이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.
Apigee Edge 문서 보기
지능화된 API 보안은 악의적인 클라이언트 및 악용에 대한 공격을 포함하여 보안 위협으로부터 보호하기 위해 API를 지속적으로 모니터링합니다. 지능화된 API 보안은 API 트래픽을 분석하여 의심스러운 API 요청을 식별하고, 필요에 따라 해당 요청을 차단하거나 신고하는 도구를 제공합니다. 또한 지능화된 API 보안은 API 구성을 평가하여 보안 표준을 충족하는지 확인하고 필요한 경우 구성을 개선하기 위한 권장사항을 제공합니다.
아래 다이어그램은 지능화된 API 보안의 작동 방법을 보여줍니다.
지능화된 API 보안은 다음 프로세스를 사용하여 API를 보호합니다.
- API 보안은 API를 통해 전달되는 최근 트래픽의 데이터를 수집합니다.
- API 보안은 데이터를 분석하여 API에 대한 위협을 나타내는 비정상적인 트래픽 패턴을 감지합니다.
- API 보안은 Apigee UI의 다음 페이지에 분석 결과를 제공합니다.
- 분석을 검토한 후 보안 작업 페이지를 사용하여 특정 IP 주소의 요청을 차단하거나 플래그를 지정할 수 있습니다. API 보안 관련 이벤트를 알려주는 보안 알림을 만들 수도 있습니다.
지능화된 API 보안은 Apigee 및 하이브리드의 유료 부가기능입니다. 모든 체험판 조직에서 무료로 사용해 볼 수 있습니다. 자세한 내용은 Apigee 영업팀에 문의하세요.
지능화된 API 보안을 사용하려면 먼저 다음 섹션의 설명대로 이를 사용 설정해야 합니다.
지능화된 API 보안 기능
다음 섹션에서는 지능화된 API 보안의 기능을 간략하게 설명합니다.
악용 감지
악용 감지는 API와 관련된 보안 이슈를 보여줍니다. 보안 이슈는 서로 연관된 감지된 보안 이벤트 그룹입니다. 지능화된 API 보안은 Google의 머신러닝 알고리즘을 기반으로 감지 규칙을 사용하여 API 스크래핑 및 이상치를 포함한 악의적인 활동의 신호를 식별합니다. 그런 다음 보안 작업을 사용하여 이러한 위협에 대응할 수 있습니다.
보안 보고서
보안 보고서는 API에 대한 보다 심층적인 보안 위협 분석을 제공합니다. 예를 들어 요청의 출처 국가와 같은 다양한 측정기준에 따라 악의적인 요청 수에 대한 보고서를 만들 수 있습니다. Apigee UI 또는 API를 통해 이 보고서를 볼 수 있습니다.
위험 평가
위험 평가는 보안 표준을 준수하지 않는 API를 식별하는 데 도움이 됩니다. 위험 평가는 API 구성을 정기적으로 평가하고 점수를 계산하여 보안 수준을 평가합니다. 점수가 낮아 구성 문제가 표시되는 경우 지능화된 API 보안에서 문제 해결을 위한 권장사항을 제공합니다.
보안 작업
보안 작업을 사용하면 악용 감지 페이지의 정보를 기반으로 Apigee가 감지된 트래픽을 처리하는 방법을 정의할 수 있습니다. 예를 들어 악용 소스로 확인된 IP 주소의 요청을 거부하는 보안 작업을 만들 수 있습니다.
보안 알림
지능화된 API 보안에서 보안 점수 변경사항 또는 보안 사고와 같은 API 보안 관련 이벤트를 감지하면 알림을 보내도록 보안 알림을 구성할 수 있습니다.