Advanced API Security 概览

您正在查看 Apigee X 文档。
查看 Apigee Edge 文档。

Apigee Advanced API Security 可保护您的 API 免遭恶意代理(例如聊天机器人)的攻击。Apigee 提供了两种主要工具来识别威胁和漏洞:

聊天机器人检测

Advanced API Security 使用预配置规则来帮助您识别 API 流量中的恶意聊天机器人。每条规则都表示不同类型的异常流量,例如来自单个 IP 地址的大量调用或大量错误。如果 API 流量模式符合任何规则,则 Advanced API Security 会将其报告为聊天机器人。

您可以在 Apigee 界面的安全报告作业视图中或使用Apigee API 来查看有关检测到的聊天机器人的报告。

识别 API 配置错误

Advanced API Security 可让您更轻松地识别不符合安全标准的 API 代理。为了帮助您识别配置有误或遇到滥用的 API,Advanced API Security 会定期评估 API 配置并计算得分,以对其安全级别进行评分。如果较低的分数表示配置问题,则 Advanced API Security 会提供缓解问题的推荐措施。

您可以在 Apigee 界面的安全得分视图中或使用 Apigee API 来查看安全得分。

在公开预览版期间,Advanced API Security 是免费的。如需试用,请与 Apigee 销售人员联系。