Advanced API Security 概览

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

Advanced API Security 会持续监控您的 API,以保护它们免受安全威胁(包括来自恶意客户端和滥用行为的攻击)。Advanced API Security 会分析 API 流量以识别可疑的 API 请求,并提供相关工具来屏蔽或标记这些请求(如果您决定这样做)。此外,Advanced API Security 还会评估您的 API 配置以确保其符合安全标准,并在需要时提供改进建议。

下图说明了 Advanced API Security 的工作原理。

Advanced API Security 概览。

Advanced API Security 使用以下流程来保护您的 API:

  1. API Security 会收集数据,了解近期通过 API 的流量。
  2. API Security 会分析数据,以检测表明 API 受到威胁的异常流量模式。
  3. API Security 会在 Apigee 界面的以下页面中显示分析结果:
  4. 查看分析后,您可以使用安全操作页面选择屏蔽或标记来自特定 IP 地址的请求。您还可以创建安全提醒,用于通知与 API 安全相关的事件。

使用 Advanced API Security

Advanced API Security 作为付费插件提供,适用于以下类型的组织:

  • Apigee 订阅和随用随付组织
  • Apigee Hybrid 订阅组织
  • 已启用数据驻留的 Apigee 组织(非 Hybrid)

如需使用 Advanced API Security,您必须先启用它,如以下部分所述:

您可以在任何试用组织中免费试用 Advanced API Security。如需了解详情,请与 Apigee 销售人员联系。

Advanced API Security 功能

以下部分简要介绍了 Advanced API Security 的功能。

滥用行为检测

滥用行为检测功能会显示涉及 API 的安全事件。安全事件是一组检测到的彼此相关的安全性事件。Advanced API Security 使用基于 Google 机器学习算法的检测规则来识别代表恶意活动迹象的模式,包括 API 抓取和异常。然后,您可以采取措施,通过安全操作来防范威胁。

安全报告

安全报告可让您更深入地分析 API 的安全威胁。例如,您可以根据各种维度(例如请求的国家/地区)创建恶意请求数量的相关报告。您可以在 Apigee 界面中或通过 API 查看这些报告。

风险评估

风险评估可帮助您识别不符合安全标准的 API。风险评估会定期评估您的 API 配置并计算得分,以对其安全级别进行评分。如果较低的分数提示存在配置问题,则 Advanced API Security 会提供解决问题的推荐措施。

安全操作

安全操作可让您定义 Apigee 如何根据“滥用行为检测”页面中的信息处理检测到的流量。例如,您可以创建一个安全操作来拒绝来自已确定为滥用行为来源的 IP 地址的请求。

安全提醒

您可以配置安全提醒,以便在 Advanced API Security 检测到与 API 安全相关的事件(例如安全分数变化或安全事件)时向您发送通知。

注意:Advanced API Security 不会影响运行时流量。