Panoramica della sicurezza avanzata delle API

Stai visualizzando la documentazione di Apigee X.
Visualizza la documentazione di Apigee Edge.

La sicurezza avanzata delle API di Apigee protegge le tue API dagli attacchi di agenti malintenzionati, come i bot. Apigee fornisce due strumenti principali per identificare minacce e vulnerabilità:

Rilevamento bot

La sicurezza avanzata delle API utilizza regole preconfigurate per aiutarti a identificare i bot dannosi all'interno del traffico delle API. Ogni regola rappresenta un tipo di traffico insolito, ad esempio un numero elevato di chiamate da un singolo indirizzo IP o un'elevata percentuale di errori. Se un pattern di traffico API soddisfa una delle regole, la sicurezza avanzata delle API lo segnala come bot.

Puoi visualizzare i report sui bot rilevati nella visualizzazione Job di sicurezza della UI di Apigee o utilizzando l' API Apigee.

Identificare gli errori di configurazione delle API

La sicurezza avanzata delle API semplifica l'identificazione dei proxy API non conformi agli standard di sicurezza. Per aiutarti a identificare le API configurate in modo errato o che riscontrano un abuso, la sicurezza avanzata delle API valuta regolarmente le configurazioni delle API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, la sicurezza avanzata delle API fornisce azioni consigliate per mitigare il problema.

Puoi visualizzare i punteggi di sicurezza nella visualizzazione dei punteggi di sicurezza nell'interfaccia utente di Apigee o utilizzando l'API Apigee.

La sicurezza avanzata delle API è gratuita durante l'anteprima pubblica. Per provarlo, contatta il team di vendita di Apigee.