Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Baca dokumentasi
Apigee Edge.
Halaman ini menjelaskan beberapa praktik terbaik untuk menggunakan Advanced API Security.
Mengonfigurasi resolusi IP klien
Jika algoritma resolusi IP klien default tidak berfungsi untuk kasus penggunaan Anda, algoritma tersebut dapat disesuaikan per lingkungan. Lihat resolusi IP klien. Mengonfigurasi setelan ini memungkinkan Advanced API Security menemukan dan menggunakan alamat IP klien yang sesuai untuk setiap permintaan API, serta memastikan resolusi alamat IP klien yang konsisten di seluruh lingkungan Anda.
Untuk menggunakan resolusi IP klien, Anda juga harus Mempertahankan header permintaan X-Forwarded-For.
Mempertahankan header permintaan X-Forwarded-For
Header permintaan X-Forwarded-For (XFF) adalah header standar untuk mengidentifikasi alamat IP asal klien yang terhubung ke server web melalui server proxy. Banyak platform menyediakan kemampuan untuk menghapus header XFF dari permintaan masuk untuk tujuan keamanan. Namun, hal ini tidak direkomendasikan jika Anda menggunakan Advanced API Security, karena algoritma machine learning yang digunakannya memerlukan informasi alamat IP untuk mengidentifikasi traffic penyalahgunaan, dan untuk menghitung skor keamanan.
Cara menentukan apakah platform Anda menghapus header XFF
Untuk menentukan apakah platform Anda menghapus header XFF, lakukan panggilan API seperti berikut:
curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg\(total_response_time\)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \ -H "Authorization: Bearer $TOKEN"
dengan ORG adalah organisasi Anda dan ENV adalah lingkungan di organisasi.
Jika platform Anda menghapus header XFF, tindakan ini akan menampilkan respons dengan baris pertama
"name": "(not set)",
(not set) dalam respons berarti platform Anda
menghapus header XFF.