Advanced API Security 總覽

本頁內容適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

Advanced API Security 會持續監控 API,防範安全威脅,包括惡意用戶端發動的攻擊和濫用行為。Advanced API Security 會分析 API 流量,找出可疑的 API 請求,並提供工具來封鎖或標記這些請求 (如果決定這麼做)。此外,Advanced API Security 會評估 API 設定是否符合安全標準,並視需要提供改善建議。

進階 API 安全性不會影響執行階段流量。

下圖說明 Advanced API Security 的運作方式。

進階 API 安全性總覽。

Advanced API Security 會透過下列程序保護 API:

  1. 進階 API 安全性會收集最近透過 API 傳輸的流量資料。
  2. Advanced API Security 會分析資料,偵測出異常的流量模式,指出 API 是否受到威脅。
  3. Advanced API Security 會在 Apigee 使用者介面的下列頁面中顯示分析結果:
  4. 查看分析結果後,您可以選擇使用「安全措施」頁面,封鎖或標記來自特定 IP 位址的要求。您也可以建立安全性快訊,在發生與 Advanced API Security 相關的事件時收到通知。

請注意,Advanced API Security 不支援在 Apigee Adapter for Envoy 下執行的 API。

使用 Advanced API Security

進階 API 安全性適用於下列機構類型,但須付費加購:

如要使用進階 API 安全性,請先啟用這項功能,詳情請參閱下列章節:

您可以在任何試用機構中免費試用 Advanced API Security。如要瞭解詳情,請與 Apigee 銷售團隊聯絡。

Advanced API Security 功能

以下各節簡要說明 Advanced API Security 的功能。

濫用行為偵測

濫用行為偵測會顯示涉及 API 的安全事件。安全事件是一組彼此相關的偵測到的安全事件。Advanced API Security 會根據 Google 的機器學習演算法,使用偵測規則找出惡意活動的跡象,包括 API 網頁擷取和異常狀況。然後使用安全性動作採取措施,防範這些威脅。

安全性報告

安全性報告可深入分析 API 的安全威脅。 舉例來說,您可以依各種維度 (例如要求來源國家/地區) 建立惡意要求數量的報表。您可以在 Apigee 使用者介面或透過 API 查看這些報表。

風險評估

風險評估可協助您找出不符合安全標準的 API。風險評估會定期評估 API 設定,並計算分數來評估安全等級。如果低分表示設定有問題,Advanced API Security 會提供建議來解決問題。

安全性動作

安全措施可讓您根據「濫用行為偵測」頁面的資訊,定義 Apigee 如何處理偵測到的流量。舉例來說,您可以建立安全性動作,拒絕來自已識別為濫用來源的 IP 位址的要求。

安全性警示

您可以設定安全性快訊,在 Advanced API Security 偵測到與 Advanced API Security 相關的事件時 (例如安全性分數變更或發生安全性事件),系統就會傳送通知。

使用 Advanced API Security 模糊處理資料

進階 API 安全防護會使用經過模糊處理的資料,將機密資料替換為雜湊值。如要瞭解資料模糊處理功能,請參閱「模糊處理 Apigee API Analytics 的使用者資料」。

設定混淆處理後,系統會在混淆處理前套用 Advanced API Security 檢查,例如「濫用行為偵測」和「安全防護措施」。舉例來說,即使 IP 位址經過混淆處理,系統仍可能偵測到來自特定 IP 位址的濫用行為。不過,在進階 API 安全性使用者介面或 API 中,使用者無法以明文 (未經過雜湊處理) 查看模糊處理的值 (例如用戶端 IP 位址)。系統會顯示雜湊值。

在某些情況下,您需要取得未經過模糊處理的資料值,才能搭配進階 API 安全性使用。舉例來說,您可能需要用戶端 IP 位址來設定安全性動作。如果值已混淆處理,您就無法擷取明文 IP 位址。在安全性動作設定中使用模糊處理 (雜湊) 值無效,因為資料模糊處理會使用單向雜湊,而 Advanced API Security 無法將雜湊值轉換回明文值。