Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security monitora costantemente le API per proteggerle da minacce alla sicurezza, compresi gli attacchi di client dannosi e abusi. Advanced API Security analizza il traffico delle API per identificare le richieste API sospette e fornisce strumenti per bloccare o segnalare tali richieste, se decidi di farlo. Inoltre, Advanced API Security valuta le configurazioni API per garantire che soddisfino gli standard di sicurezza e ti offre suggerimenti per migliorarle, se necessario.
Il diagramma seguente illustra il funzionamento di Advanced API Security.
Advanced API Security utilizza il seguente processo per proteggere le API:
- API Security raccoglie i dati relativi al traffico recente trasmesso attraverso le tue API.
- API Security analizza i dati per rilevare pattern di traffico insoliti che indicano una minaccia per le tue API.
- Sicurezza delle API presenta i risultati dell'analisi nelle seguenti pagine dell'interfaccia utente di Apigee:
- Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da indirizzi IP specifici utilizzando la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza per ricevere notifiche su eventi correlati alla sicurezza delle API.
Advanced API Security è un componente aggiuntivo a pagamento di Apigee e ibrido. Puoi fare una prova gratuita in qualsiasi organizzazione di prova. Per saperne di più, contatta il team di vendita Apigee.
Per utilizzare Advanced API Security, devi prima abilitarla, come descritto nelle sezioni seguenti:
- Gestisci la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
- Gestisci la sicurezza avanzata delle API per le organizzazioni che richiedono un abbonamento
Funzionalità Advanced API Security
Le seguenti sezioni descrivono brevemente le caratteristiche di Advanced API Security.
Rilevamento di comportamenti illeciti
Il rilevamento di abusi mostra gli incidenti di sicurezza che interessano le tue API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati e correlati tra loro. Advanced API Security utilizza regole di rilevamento, basate sugli algoritmi di machine learning di Google, per identificare pattern che sono segni di attività dannose, tra cui scraping delle API e anomalie. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.
Report sulla sicurezza
I report sulla sicurezza forniscono un'analisi più approfondita delle minacce alla sicurezza per le tue API. Ad esempio, puoi creare report relativi al numero di richieste dannose in base a varie dimensioni, tra cui il paese di origine della richiesta. Puoi visualizzare questi report nell'interfaccia utente di Apigee o tramite l'API.
Analisi del rischio
La valutazione del rischio consente di identificare le API non conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni delle API e calcola i punteggi per valutare il loro livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, Advanced API Security fornisce suggerimenti per risolverlo.
Azioni di sicurezza
Le azioni di sicurezza ti consentono di definire in che modo Apigee gestisce il traffico rilevato, in base alle informazioni contenute nella pagina Rilevamento di comportamenti illeciti. Ad esempio, puoi creare un'azione di sicurezza per rifiutare le richieste provenienti da un indirizzo IP che è stato identificato come fonte di abuso.
Avvisi di sicurezza
Puoi configurare gli avvisi di sicurezza in modo da ricevere notifiche quando Advanced API Security rileva eventi relativi alla sicurezza delle API, ad esempio modifiche ai punteggi di sicurezza o incidenti di sicurezza.