Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat untuk memblokir atau menandai permintaan tersebut jika Anda memutuskan untuk melakukannya. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberi Anda rekomendasi untuk meningkatkannya jika diperlukan.
Diagram di bawah mengilustrasikan cara kerja Advanced API Security.
Keamanan API Lanjutan menggunakan proses berikut untuk melindungi API Anda:
- Keamanan API mengumpulkan data untuk traffic terbaru yang melewati API Anda.
- API Security menganalisis data untuk mendeteksi pola traffic yang tidak biasa yang menunjukkan ancaman terhadap API Anda.
- API Security menampilkan hasil analisis di halaman berikut di UI Apigee:
- Setelah meninjau analisis, Anda dapat memilih untuk memblokir atau menandai permintaan dari alamat IP tertentu menggunakan halaman tindakan keamanan. Anda juga dapat membuat notifikasi keamanan, yang memberi tahu Anda tentang peristiwa yang terkait dengan keamanan API.
Menggunakan Advanced API Security
Keamanan API Lanjutan tersedia sebagai add-on berbayar untuk jenis organisasi berikut:
- Organisasi Langganan dan Bayar sesuai penggunaan Apigee
- Organisasi Langganan Apigee hybrid
- Organisasi Apigee (non-hybrid) dengan residensi data diaktifkan
Untuk menggunakan Advanced API Security, Anda harus mengaktifkannya terlebih dahulu, seperti yang dijelaskan di bagian berikut:
- Mengelola Advanced API Security untuk organisasi Berbayar sesuai penggunaan
- Mengelola Advanced API Security untuk organisasi Langganan
Anda dapat mencoba Advanced API Security secara gratis di organisasi uji coba mana pun. Hubungi Bagian Penjualan Apigee untuk mempelajari lebih lanjut.
Fitur Advanced API Security
Bagian berikut menjelaskan fitur Keamanan API Lanjutan secara singkat.
Deteksi penyalahgunaan
Deteksi penyalahgunaan menampilkan insiden keamanan yang melibatkan API Anda. Insiden keamanan adalah grup peristiwa keamanan yang terdeteksi dan saling terkait. Advanced API Security menggunakan aturan deteksi, berdasarkan algoritma machine learning Google, untuk mengidentifikasi pola yang merupakan tanda aktivitas berbahaya, termasuk scraping dan anomali API. Selanjutnya, Anda dapat mengambil tindakan untuk melawan ancaman tersebut menggunakan tindakan keamanan.
Laporan keamanan
Laporan keamanan memberi Anda analisis yang lebih mendalam tentang ancaman keamanan terhadap API Anda. Misalnya, Anda dapat membuat laporan untuk jumlah permintaan berbahaya berdasarkan berbagai dimensi, seperti negara asal permintaan. Anda dapat melihat laporan ini di UI Apigee atau melalui API.
Penilaian risiko
Penilaian risiko membantu Anda mengidentifikasi API yang tidak sesuai dengan standar keamanan. Penilaian risiko secara rutin mengevaluasi konfigurasi API Anda dan menghitung skor untuk menilai tingkat keamanannya. Jika skor rendah menunjukkan masalah konfigurasi, Advanced API Security akan memberikan rekomendasi untuk menyelesaikan masalah tersebut.
Tindakan keamanan
Tindakan keamanan memungkinkan Anda menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan.
Notifikasi keamanan
Anda dapat mengonfigurasi notifikasi keamanan untuk mengirim notifikasi saat Advanced API Security mendeteksi peristiwa yang terkait dengan keamanan API, seperti perubahan pada skor keamanan atau insiden keamanan.