Erweiterte API-Sicherheit – Übersicht

Sie lesen die Dokumentation zu Apigee X.
Apigee Edge-Dokumentation aufrufen

Die Apigee Advanced API Security schützt Ihre APIs vor Angriffen durch schädliche Agents wie Bots. Apigee bietet zwei Haupttools zum Identifizieren von Bedrohungen und Sicherheitslücken:

Bot-Erkennung

Die erweiterte API-Sicherheit verwendet vorkonfigurierte Regeln, um schädliche Bots im API-Traffic zu identifizieren. Jede Regel stellt einen anderen Typ von ungewöhnlichem Traffic dar, z. B. eine große Anzahl von Aufrufen von einer einzelnen IP-Adresse oder ein hoher Prozentsatz an Fehlern. Wenn ein API-Trafficmuster eine der Regeln erfüllt, meldet die Advanced API Security es als Bot.

Sie können Berichte zu erkannten Bots entweder in der Ansicht Sicherheitsberichtsjobs in der Apigee-UI oder über die Apigee API aufrufen.

API-Fehlkonfigurationen identifizieren

Mit der erweiterten API-Sicherheit können Sie API-Proxys, die nicht den Sicherheitsstandards entsprechen, leichter identifizieren. Um Sie bei der Identifizierung von APIs zu unterstützen, die falsch konfiguriert sind oder missbraucht werden, wertet die erweiterte API-Sicherheit regelmäßig API-Konfigurationen aus und berechnet Punktzahlen, um ihr Sicherheitsniveau zu bewerten. Wenn eine niedrige Punktzahl auf ein Konfigurationsproblem hinweist, bietet die Advanced API Security empfohlene Maßnahmen zur Minderung des Problems.

Sie können Sicherheitswerte in der Sicherheitswerte-Ansicht in der Apigee-UI oder mithilfe der Apigee API einsehen.

Die erweiterte API-Sicherheit ist während der öffentlichen Vorschau kostenlos. Wenden Sie sich zum Testen an Apigee Sales.