이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
지능화된 API 보안은 API를 지속적으로 모니터링하여 악의적인 클라이언트의 공격 및 악용을 비롯한 보안 위협으로부터 API를 보호합니다. 지능화된 API 보안은 API 트래픽을 분석하여 의심스러운 API 요청을 식별하고, 이러한 요청을 차단 또는 플래그 지정하기 위한 도구를 제공합니다. 또한 지능화된 API 보안은 API 구성이 보안 표준을 충족하는지 평가하고 필요에 따라 개선을 위한 권장사항을 제공합니다.
아래 다이어그램은 지능화된 API 보안의 작동 방식을 보여줍니다.
지능화된 API 보안은 다음 프로세스를 사용하여 API를 보호합니다.
- API 보안은 API를 통과하는 최근 트래픽의 데이터를 수집합니다.
- API 보안은 데이터를 분석하여 API에 대한 위협을 나타내는 비정상적인 트래픽 패턴을 감지합니다.
- API 보안은 Apigee UI의 다음 페이지에 분석 결과를 제공합니다.
- 분석을 검토한 후 보안 작업 페이지를 사용하여 특정 IP 주소의 요청을 차단하거나 플래그를 지정하도록 선택할 수 있습니다. API 보안 관련 이벤트를 알려주는 보안 알림을 만들 수도 있습니다.
지능화된 API 보안 사용
지능화된 API 보안은 다음 조직 유형의 유료 부가기능으로 제공됩니다.
- Apigee 구독 및 사용한 만큼만 지불 조직
- Apigee Hybrid 구독 조직
- 데이터 상주가 사용 설정된 Apigee 조직(Hybrid 외)
지능화된 API 보안을 사용하려면 먼저 다음 섹션의 설명대로 이를 사용 설정해야 합니다.
모든 무료 체험판 조직에서 지능화된 API 보안을 무료로 사용해 볼 수 있습니다. 자세한 내용은 Apigee 영업팀에 문의하세요.
지능화된 API 보안 기능
다음 섹션에서는 지능화된 API 보안의 기능을 간략하게 설명합니다.
악용 감지
악용 감지는 API와 관련된 보안 사고를 보여줍니다. 보안 사고는 서로 관련이 있는 감지된 보안 이벤트의 그룹입니다. 지능화된 API 보안은 Google 머신러닝 알고리즘을 기반으로 하는 감지 규칙을 사용하여 API 스크래핑 및 이상치와 같은 악의적인 활동의 징후를 나타내는 패턴을 식별합니다. 그런 다음 보안 작업을 통해 이러한 위협에 대응하기 위한 조치를 취할 수 있습니다.
보안 보고서
보안 보고서를 통해 API에 대한 보안 위협을 자세히 분석할 수 있습니다. 예를 들어 요청이 시작된 국가와 같은 다양한 측정기준별로 악의적인 요청 수에 대한 보고서를 만들 수 있습니다. Apigee UI 또는 API를 통해 이러한 보고서를 볼 수 있습니다.
위험 평가
위험 평가는 보안 표준을 준수하지 않는 API를 식별하는 데 도움이 됩니다. 위험 평가는 API 구성을 정기적으로 평가하고 보안 수준을 평가하기 위해 점수를 계산합니다. 점수가 낮아 구성 문제가 표시되는 경우 지능화된 API 보안에서 문제 해결을 위한 권장사항을 제공합니다.
보안 작업
보안 작업을 사용하면 악용 감지 페이지의 정보를 기반으로 Apigee에서 감지된 트래픽을 처리하는 방법을 정의할 수 있습니다. 예를 들어 악용 소스로 확인된 IP 주소의 요청을 거부하는 보안 작업을 만들 수 있습니다.
보안 알림
지능화된 API 보안에서 보안 점수 변경사항 또는 보안 사고와 같은 API 보안 관련 이벤트를 감지하면 알림을 보내도록 보안 알림을 구성할 수 있습니다.