菜单

保障 API 安全

保护您的 API 和您的企业免受恶意数字化攻击。

安全无虞的 API 管理

Apigee Edge 不但可让来自用户、应用、开发者、API 团队和后端系统的所有互动端点与您的 API 计划中安全可靠的资产建立信任和进行互动,而且还可防范黑客、机器人和其他可疑行为。在 Apigee Edge 中,您可以使用多种政策来对内置的安全层进行扩展:在运行时验证 API 密钥、生成 OAuth 令牌、实施 JSON 威胁防范措施等等。

完整的智能安全解决方案

完整的智能安全解决方案

Apigee Edge 可为 API 管理平台的所有组件提供端到端安全性,还可主动确定数据保护、威胁检测、访问控制、身份管理和治理方面的业务优先级和安全需求。Apigee 服务已经过第三方审核,并获得了 PCI DSS、SOC1 和 SOC2 标准认证。

为所有数据提供安全保障

为所有数据提供安全保障

Apigee 不但具备可强化所传输数据或静态数据私密性的 API 安全政策和程序,还内置了有助于缓解数字企业交易风险的数据治理和高级加密功能。您可借助共通的流程,在所有代理上执行 OAuth 或高峰控制之类的政策组。利用流程钩子,您可以对代理执行政策之前或之后的操作行为进行指定。

受控访问机制

受控访问机制

通过 Apigee Edge 管理界面,您可以管理 API 凭据、开发者和应用,并利用基于角色的精细访问控制和联合身份机制防止 API 遭受未经授权的访问。您还可以使用双重身份验证和加密键值映射 (KVM) 配置身份验证和授权,以便仅将后端系统中的敏感数据安全地公开给已获批准的用户和应用。

提高对攻击的抵御能力

提高对攻击的抵御能力

集中式运营监控功能可为 API 数据和关键业务系统保驾护航,使其免受外部威胁。Apigee Sense 不但借助调用模式数据增加了一个 API 安全层,还会在 API 层面分析威胁模式、监控后台行为,并报告可疑行为。

详细了解 Apigee Sense 
智能数据分析,保障 API 安全

智能数据分析,保障 API 安全(Alpha 版)

让更多信息对您可见,确保您的 API 更加安全。全面了解您的 API 计划的运行状况和安全状态。助力管理员理解如何保障 API 的安全以及在必要时采取适当措施。快速识别哪些 API 未遵守安全协议。所有此类信息均可通过 Apigee Edge 控制台以及管理 API 获得,以便与现有 SIEM 工具无缝集成。

特性

客户端身份验证

使用 SAML 作为 Edge 界面和开发者门户服务的身份验证机制,以确保只有有效的用户和应用才能访问您的 API。借助双向 TLS、API 密钥和 OAuth 2.0,您可以针对用户想要使用的数据和系统,对用户进行身份验证。

联合身份

您可使用 JWT、JWE、JWS 的高级安全扩展标准,配置多重身份验证和授权;还可为您的用户创建独一无二的安全身份,并将这些身份与其他身份提供方联合到一起。

威胁防范政策

借助这些政策,您可以缓解 XML 和 JSON 漏洞,最大限度地减少对您的 API 的攻击。根据配置的限制检测 XML 负载攻击,利用正则表达式保护政策防范 SQL 注入威胁,以及针对特定黑名单关键字或模式评估消息内容。

安全无虞的系统集成

API 管理平台和 API 运行时采用独立的安全实现方案,可让您轻松地与现有安全资源集成并确保扩缩能力。您可以在确保所有应用的后端保持一致的同时灵活地进行客户端身份验证,这有助于降低风险,并确保满足针对静态数据和传输中的数据的安全业务要求。

构建和管理安全的 API
Apigee API 管理平台工作原理
OAuth 电子书

此页面上列出的一项产品或功能目前为 Alpha 版。要详细了解我们的产品发布阶段,请点击此处

Google Cloud

开始使用

评估 Apigee Edge

了解 Apigee API 管理平台的工作原理。

申请评估帐号

根据开发者的喜好设计和发布 API 并为 API 提供安全保障。

与 API 专家联系

推进您的数字化战略。与我们携手启动一个新的 API 项目。