Descripción general de la Seguridad avanzada de API

Estás viendo la documentación de Apigee X.
Consulta la documentación de Apigee Edge.

La seguridad avanzada de la API de Apigee protege tus API de los ataques de agentes maliciosos, como los bots. Apigee proporciona dos herramientas principales para identificar amenazas y vulnerabilidades:

Detección de bots

La seguridad avanzada de la API usa reglas preconfiguradas para ayudarte a identificar bots maliciosos dentro del tráfico de API. Cada regla representa un tipo diferente de tráfico inusual, como una gran cantidad de llamadas desde una sola dirección IP o un alto porcentaje de errores. Si un patrón de tráfico de API cumple con alguna de las reglas, la seguridad avanzada de la API lo informa como un bot.

Puedes ver informes sobre bots detectados en la vista Trabajos de informe de seguridad en la IU de Apigee o mediante la API de Apigee.

Identifica una configuración incorrecta de la API

La seguridad avanzada de la API facilita la identificación de proxies de API que no cumplen con los estándares de seguridad. Para ayudarte a identificar las API que están mal configuradas o experimentan abusos, la API avanzada de la seguridad evalúa las configuraciones de las API de forma periódica y calcula las puntuaciones para calificar su nivel de seguridad. Cuando una puntuación baja indica un problema de configuración, la seguridad avanzada de la API proporciona acciones recomendadas para mitigar el problema.

Puedes ver las puntuaciones de seguridad en la vista Puntuación de seguridad en la IU de Apigee o mediante la API de Apigee.

La Seguridad avanzada de API es gratuita durante la vista previa pública. Para probarla, comunícate con Ventas de Apigee.