Visão geral sobre segurança avançada de API

Esta é a documentação da Apigee X.
Veja a documentação da Apigee Edge.

A segurança da API Apigee Advanced protege as APIs contra ataques de agentes maliciosos, como bots. A Apigee oferece duas ferramentas principais para identificar ameaças e vulnerabilidades:

Detecção de bots

A segurança avançada da API usa regras pré-configuradas para ajudar você a identificar bots maliciosos no tráfego da API. Cada regra representa um tipo diferente de tráfego incomum, como um grande número de chamadas de um único endereço IP ou uma alta porcentagem de erros. Se um padrão de tráfego de API atender a alguma das regras, a segurança avançada da API o informará como um bot.

É possível ver relatórios sobre os bots detectados na visualização Jobs do relatório de segurança na IU da Apigee ou usando a API Apigee

Identificação de configurações incorretas da API

A segurança avançada de API facilita a identificação de proxies de API que não estão em conformidade com os padrões de segurança. Para ajudar você a identificar APIs que estão configuradas incorretamente ou estão sofrendo abuso, a segurança avançada da API avalia as configurações da API regularmente e calcula as pontuações para classificar o nível de segurança delas. Quando uma pontuação baixa indica um problema de configuração, a segurança avançada da API fornece ações recomendadas para resolvê-lo.

É possível ver as pontuações de segurança na visualização Pontuações de segurança na IU da Apigee ou usando a API Apigee.

A Segurança avançada da API é gratuita durante a Visualização pública. Para testar, entre em contato com a equipe de vendas da Apigee.