Advanced API Security 總覽

本頁適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

Advanced API Security 會持續監控 API,保護 API 免於遭受安全威脅,包括惡意用戶端的攻擊和濫用行為。Advanced API Security 會分析 API 流量,找出可疑的 API 要求,並提供工具讓您封鎖或標記這些要求。此外,Advanced API Security 會評估 API 設定,確保符合安全性標準,並在必要時提供改善建議。

進階 API 安全性不會影響執行階段流量。

下圖說明先進 API 安全性的運作方式。

進階 API 安全性總覽。

Advanced API Security 會使用下列程序保護 API:

  1. 進階 API 安全性會收集透過 API 傳送的近期流量資料。
  2. Advanced API Security 會分析資料,偵測異常的流量模式,指出 API 遭到威脅。
  3. Advanced API Security 會在 Apigee UI 的以下頁面中顯示分析結果:
  4. 查看分析結果後,您可以使用「安全性動作」頁面,選擇封鎖或標記特定 IP 位址的請求。您也可以建立安全性快訊,以便在發生與 Advanced API Security 相關的事件時收到通知。

請注意,Advanced API Security 不支援在 Envoy 適用的 Apigee 轉接器下執行的 API。

使用 Advanced API Security

進階 API 安全性可做為付費外掛程式,適用於下列組織類型:

如要使用進階 API 安全性,您必須先啟用這項功能,如以下各節所述:

您可以在任何試用機構中免費試用進階 API 安全防護。如要瞭解詳情,請與 Apigee 銷售團隊聯絡。

Advanced API Security 功能

以下各節簡要說明進階 API 安全性的功能。

濫用行為偵測

濫用行為偵測功能會顯示涉及 API 的安全事件。安全事件是一組彼此相關的偵測到的安全性事件。Advanced API Security 會使用偵測規則,根據 Google 的機器學習演算法,找出惡意活動的跡象模式,包括 API 擷取和異常情形。接著,您可以使用安全性動作,採取措施來因應這些威脅。

安全性報告

安全性報告可讓您更深入分析 API 的安全威脅。舉例來說,您可以依據各種維度 (例如要求的來源國家/地區) 建立惡意要求的報表。您可以在 Apigee UI 或透過 API 查看這些報表。

風險評估

風險評估可協助您找出不符合安全性標準的 API。風險評估會定期評估您的 API 設定,並計算分數來評估安全性等級。當低分代表設定有問題時,Advanced API Security 會提供解決問題的建議。

安全性動作

您可以使用安全性動作,根據「濫用行為偵測」頁面中的資訊,定義 Apigee 處理偵測到的流量的方式。舉例來說,您可以建立安全性動作,拒絕來自已識別為濫用來源的 IP 位址要求。

安全性警示

您可以設定安全性快訊,在 Advanced API Security 偵測到與 Advanced API Security 相關的事件 (例如安全性分數變更或安全事件) 時,傳送通知給您。

使用 Advanced API Security 模糊處理資料

進階 API 安全性會使用經過模糊處理的資料,將機密資料替換為雜湊值。如要瞭解資料模糊處理功能,請參閱「模糊處理 Apigee API Analytics 的使用者資料」。

設定模糊處理時,Advanced API Security 會在模糊處理前執行濫用偵測安全性動作等檢查。舉例來說,即使 IP 位址經過模糊處理,系統仍可偵測特定 IP 位址的濫用行為。不過,使用者無法在進階 API 安全性 UI 或 API 中,以明文 (未經雜湊處理) 形式查看經過模糊處理的值 (例如用戶端 IP 位址)。系統會顯示經雜湊處理的值。

在某些情況下,您需要取得未經模糊處理的資料值,才能搭配進階 API 安全性功能使用。舉例來說,您可能需要用戶端 IP 位址才能設定安全性動作。如果值已模糊處理,您就無法擷取明文 IP 位址。由於資料模糊處理使用單向雜湊,而進階 API 安全性無法將雜湊值轉換回明文值,因此在安全性動作設定中使用模糊處理 (雜湊) 值無法運作。