Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
Advanced API Security monitora continuamente le tue API per proteggerle dalle minacce alla sicurezza, inclusi attacchi da parte di client dannosi e abusi. Advanced API Security analizza il traffico delle API per identificare richieste API sospette e fornisce strumenti per bloccarle o segnalarle, se decidi di farlo. Inoltre, valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e fornisce consigli per migliorarle, se necessario.
Il diagramma seguente illustra il funzionamento della Sicurezza delle API avanzata.
La sicurezza delle API avanzata utilizza la seguente procedura per proteggere le API:
- La sicurezza delle API raccoglie i dati relativi al traffico recente che passa attraverso le tue API.
- API Security analizza i dati per rilevare traffico insolito pattern che indicano una minaccia alle API.
- API Security presenta i risultati dell'analisi nelle seguenti pagine dell'interfaccia utente di Apigee:
- Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da indirizzi IP specifici utilizzando la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza, che ti informano di eventi relativi alla sicurezza dell'API.
Utilizza la sicurezza avanzata delle API
La sicurezza delle API avanzata è disponibile come componente aggiuntivo a pagamento per i seguenti tipi di organizzazioni:
- Organizzazioni Apigee con abbonamento e con pagamento a consumo
- Organizzazioni con abbonamento ibrido Apigee
- Organizzazioni Apigee (non ibride) con la residenza dei dati abilitata
Per utilizzare Advanced API Security, devi prima abilitarlo, come descritto nelle sezioni seguenti:
- Gestire Advanced API Security per le organizzazioni con pagamento a consumo
- Gestire Advanced API Security per le organizzazioni di abbonamento
Puoi provare Advanced API Security gratuitamente in qualsiasi organizzazione di prova. Contatta il team di vendita di Apigee per saperne di più.
Funzionalità Advanced API Security
Le sezioni seguenti descrivono brevemente le funzionalità di Sicurezza API avanzata.
Rilevamento di comportamenti illeciti
La funzionalità di rilevamento abusi mostra gli incidenti di sicurezza che coinvolgono le tue API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security utilizza regole di rilevamento, basate su Gli algoritmi di machine learning di Google, per identificare schemi che indicano attività dannose, tra cui scraping delle API e anomalie. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.
Report sulla sicurezza
I report sulla sicurezza offrono un'analisi più approfondita delle minacce alla sicurezza delle tue API. Ad esempio, puoi creare report sul numero di richieste dannose per varie dimensioni, come il paese di origine della richiesta. Puoi visualizzare questi report nell'interfaccia utente di Apigee o tramite l'API.
Analisi del rischio
La valutazione del rischio ti aiuta a identificare le API non conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni delle API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica una configurazione si è verificato un problema, Advanced API Security fornisce suggerimenti per risolverlo.
Azioni di sicurezza
Con le azioni di sicurezza puoi definiscono il modo in cui Apigee gestisce il traffico rilevato, in base alle informazioni contenute nella pagina Rilevamento degli abusi. Ad esempio, puoi creare un'azione di sicurezza per rifiutare le richieste provenienti da un indirizzo IP che è stato identificati come fonte di abuso.
Avvisi di sicurezza
Puoi configurare gli avvisi di sicurezza per inviarti notifiche quando Advanced API Security rileva Eventi relativi alla sicurezza delle API, come modifiche ai punteggi di sicurezza o incidenti di sicurezza.