保障 API 安全

保护您的 API 和您的企业免受恶意数字化攻击。

安全无虞的 API 管理

借助您的 API 计划中的安全资产,在来自用户、应用、开发者、API 团队和后端系统的所有互动端点建立信任和互动。防范黑客、机器人和其他可疑行为。在 Apigee Edge 中,您可以使用多种政策来对内置的安全层进行扩展:在运行时验证 API 密钥、生成 OAuth 令牌、实施 JSON 威胁防范措施等等。

完整的智能安全解决方案

完整的智能安全解决方案

Apigee Edge 可为 API 管理平台的所有组件提供端到端安全性,还可主动确定数据保护、威胁检测、访问控制、身份管理和治理方面的业务优先级和安全需求。Apigee 服务已经过第三方审核,并获得了 PCI DSS、SOC1 和 SOC2 标准认证。

为所有数据提供安全保障

为所有数据提供安全保障

Apigee 不但具备可强化所传输数据或静态数据私密性的 API 安全政策和程序,还内置了有助于缓解数字企业交易风险的数据治理和高级加密功能。您可借助共同的流程,在所有代理上执行 OAuth 或高峰控制等政策组。利用流程钩子,您可以引用这些代理在执行政策前后的操作行为。

受控访问机制

受控访问机制

通过 Apigee Edge 管理界面,您可以管理 API 凭据、开发者和应用,并利用基于角色的精细访问控制设置和联合身份机制,防止未经授权的 API 访问。您还可以使用双重身份验证和加密键值映射 (KVM) 配置身份验证和授权,以便仅将后端系统中的敏感数据安全地公开给已获批准的用户和应用。

提高对攻击的抵御能力

提高对攻击的抵御能力

集中式运营监控功能可为 API 数据和关键业务系统保驾护航,使其免受外部威胁。Apigee Sense 借助调用模式数据增加了一个 API 安全层,分析 API 层面的威胁模式,监控后台行为,并报告可疑的发现。

详细了解 Apigee Sense  
智能数据分析,保障 API 安全

智能数据分析,保障 API 安全(Beta 版)

让更多信息对您可见,确保您的 API 更加安全。全面了解您的 API 计划的运行状况和安全状态。助力管理员理解如何保障 API 的安全以及在必要时采取适当措施。快速识别哪些 API 未遵守安全协议。所有此类信息均可通过 Apigee Edge 控制台以及管理 API 获得,以便与现有 SIEM 工具无缝集成。

特性

客户端身份验证n

使用 SAML 作为 Edge 界面和开发者门户服务的身份验证机制,以确保只有有效的用户和应用才能访问您的 API。借助双向 TLS、API 密钥和 OAuth 2.0,您可以针对用户想要使用的数据和系统,对用户进行身份验证。

联合身份

您可使用 JWT、JWE、JWS 的高级安全扩展标准,配置多重身份验证和授权,还可为您的用户创建独一无二的安全身份,并将这些身份与其他身份提供商联合到一起。

威胁防范政策

借助这些政策,您可以缓解 XML 和 JSON 漏洞,最大限度地减少对您的 API 的攻击。根据配置的限制检测 XML 载荷攻击,利用正则表达式保护政策防范 SQL 注入威胁,以及针对特定黑名单关键字或模式评估消息内容。

安全无虞的系统集成

API 管理和 API 运行时采用独立的安全实现方案,可让您轻松地与现有安全资源集成并确保可伸缩性。您可以在确保所有应用的后端保持一致的同时灵活地进行客户端身份验证,这有助于降低风险,并确保满足针对静态数据和传输中的数据的安全业务要求。


            构建和管理安全的 API
《在互联体验时代确保 API 安全》电子书

            Gartner 报告

此页面上列出的某项产品或功能目前为 Beta 版。如需详细了解我们的产品发布阶段,请点击此处

Google Cloud

开始使用

评估 Apigee Edge

了解 Apigee API 管理平台的工作原理。

申请评估帐号

根据开发者的独特需求设计、发布 API 并为其提供安全保障。

与 API 专家联系

推进您的数字化战略。与我们携手启动一个新的 API 项目。