Présentation de Advanced API Security

Vous consultez la documentation d'Apigee X.
Consultez la documentation d'Apigee Edge.

Advanced API Security d'Apigee permet de protéger vos API contre les attaques d'agents malveillants, tels que les bots. Apigee fournit deux outils principaux pour identifier les menaces et les failles :

Détection des bots

Advanced API Security utilise des règles préconfigurées pour vous aider à identifier les bots malveillants dans le trafic des API. Chaque règle représente un type de trafic inhabituel différent, par exemple un grand nombre d'appels provenant d'une seule adresse IP ou un pourcentage élevé d'erreurs. Si un modèle de trafic de l'API répond à l'une des règles, Advanced API Security le signale en tant que bot.

Vous pouvez afficher les rapports sur les bots détectés dans la vue Tâches du rapport de sécurité de l'interface utilisateur Apigee ou à l'aide de l'API Apigee.

Identification des erreurs de configuration d'API

Advanced API Security facilite l'identification des proxys d'API non conformes aux normes de sécurité. Pour vous aider à identifier les API mal configurées ou les utilisations abusives, Advanced API Security évalue régulièrement les configurations d'API et calcule les scores pour évaluer leur niveau de sécurité. Lorsqu'un score faible indique un problème de configuration, Advanced API Security fournit des actions recommandées pour le corriger.

Vous pouvez afficher les scores de sécurité dans la vue Scores de sécurité de l'interface utilisateur d'Apigee ou à l'aide de l'API Apigee.

Advanced API Security est gratuit pendant l'aperçu public. Pour l'essayer, contactez le service commercial d'Apigee.