Questa pagina si applica a Apigee e Apigee ibrido.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security monitora costantemente le API per proteggerle da minacce alla sicurezza, inclusi attacchi di client dannosi e abusi. Advanced API Security analizza il traffico API per identificare le richieste API sospette e fornisce strumenti per bloccare o segnalare tali richieste, se necessario. Inoltre, Advanced API Security valuta le configurazioni API per garantire che soddisfino gli standard di sicurezza e, se necessario, fornisce suggerimenti per migliorarle.
Il diagramma seguente illustra il funzionamento di Advanced API Security.
Advanced API Security utilizza la seguente procedura per proteggere le tue API:
- API Security raccoglie dati per il traffico recente passato attraverso le tue API.
- API Security analizza i dati per rilevare pattern di traffico insoliti che indicano una minaccia per le tue API.
- API Security presenta i risultati dell'analisi nelle seguenti pagine della UI Apigee:
- Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da indirizzi IP specifici utilizzando la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza che ti avvisano di eventi relativi alla sicurezza delle API.
Advanced API Security è un componente aggiuntivo a pagamento di Apigee e ibrido. Puoi provarla gratuitamente in qualsiasi organizzazione di prova. Contatta il team di vendita Apigee per ulteriori informazioni.
Per utilizzare Advanced API Security, devi prima abilitarlo, come descritto nelle sezioni seguenti:
- Gestisci la sicurezza avanzata delle API per le organizzazioni con pagamento a consumo
- Gestisci la sicurezza avanzata delle API per le organizzazioni in abbonamento
Funzionalità Advanced API Security
Le seguenti sezioni descrivono brevemente le funzionalità di Advanced API Security.
Rilevamento di comportamenti illeciti
Il rilevamento degli abusi mostra gli incidenti di sicurezza che coinvolgono le tue API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security utilizza regole di rilevamento, basate sugli algoritmi di machine learning di Google, per identificare pattern che sono segni di attività dannose, tra cui scraping delle API e anomalie. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.
Report sulla sicurezza
I report sulla sicurezza offrono analisi più approfondite delle minacce alla sicurezza per le tue API. Ad esempio, puoi creare report per il numero di richieste dannose di varie dimensioni, come il paese di origine della richiesta. Puoi visualizzare questi report nella UI di Apigee o tramite l'API.
Analisi del rischio
La valutazione del rischio consente di identificare le API non conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni dell'API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, Advanced API Security fornisce suggerimenti per risolverlo.
Azioni di sicurezza
Le azioni di sicurezza consentono di definire il modo in cui Apigee gestisce il traffico rilevato, in base alle informazioni della pagina Rilevamento degli abusi. Ad esempio, puoi creare un'azione di sicurezza per rifiutare le richieste provenienti da un indirizzo IP che è stato identificato come fonte di comportamento illecito.
Avvisi di sicurezza
Puoi configurare avvisi di sicurezza per inviarti notifiche quando Advanced API Security rileva eventi relativi alla sicurezza delle API, come modifiche ai punteggi di sicurezza o incidenti di sicurezza.