使用 Advanced API Security 可以保护您的 API 免受配置错误、恶意机器人攻击和严重滥用的影响。Advanced API Security 会定期评估代管式 API,发现不符合安全标准的 API 代理,并在检测到问题时提供建议的操作。依托机器学习的信息中心通过在大量机器人提醒中找出规律,从而准确地识别关键的 API 滥用情况,缩短处理重要突发事件的时间。
Apigee 使用 API 代理政策来设定 API 行为,而无需编写任何代码。通过 Apigee 提供的政策,您可以添加常见功能,例如安全性、速率限制、转换和中介。
您可以从超过 50 项强大的政策中进行配置,从而控制每个 API 的行为、流量、安全性和 QoS。您甚至可以编写自定义脚本和代码(例如 JavaScript 应用)来扩展 API 功能。
将各个 API 或资源捆绑到 API 产品中,此逻辑单元可以解决开发者的特定用例。在开箱即用的集成式开发者门户或基于 Drupal 构建的自定义体验中发布这些 API 产品。让合作伙伴/开发者能够轻松上手、安全地访问 API 以及获享富有吸引力的体验,从而提高 API 产品的采用率,避免产生任何管理开销。
确保安全是当前首要任务。 Google Cloud 推出了 WAAP(Web 应用和 API 保护),它基于 Google 用于保护其面向公众的服务的技术,可防范漏洞、DDoS 攻击、欺诈性机器人活动以及针对 API 的威胁。它结合了三个解决方案(Apigee、Cloud Armor 和 reCAPTCHA Enterprise),以提供全面保护,防范威胁。
2. Advanced API Security,用于提供自动控制措施,可识别 API 错误配置、恶意机器人攻击和异常流量模式,而不会产生开销和提醒疲劳。Web 应用和 API 安全基于 Google 用来保护其面向公众的服务的技术,这些技术可以防范 Web 应用漏洞、DDoS 攻击、欺诈性机器人活动,以及针对 API 的威胁。Google Cloud WAAP 结合了三种解决方案(Apigee、Cloud Armor 和 reCAPTCHA Enterprise),可针对威胁和欺诈提供全面保护。