Advanced API Security 概览

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

Advanced API Security 会持续监控您的 API,以保护它们免受安全威胁(包括来自恶意客户端和滥用行为的攻击)。Advanced API Security 会分析 API 流量以识别可疑的 API 请求,并提供相关工具来屏蔽或标记这些请求(如果您决定这样做)。此外,Advanced API Security 还会评估您的 API 配置以确保其符合安全标准,并在需要时提供改进建议。

Advanced API Security 不会影响运行时流量。

下图说明了 Advanced API Security 的工作原理。

Advanced API Security 概览。

Advanced API Security 使用以下流程来保护您的 API:

  1. Advanced API Security 收集数据,以了解近期通过 API 的流量。
  2. Advanced API Security 分析数据,以检测表明 API 受到威胁的异常流量模式。
  3. Advanced API Security 在 Apigee 界面的以下页面中显示分析结果:
  4. 查看分析后,您可以使用安全操作页面选择屏蔽或标记来自特定 IP 地址的请求。您还可以创建安全提醒,以通知与 Advanced API Security 相关的事件。

请注意,Advanced API Security 不支持在 Apigee Adapter for Envoy 下运行的 API。

使用 Advanced API Security

Advanced API Security 作为付费插件提供,适用于以下类型的组织:

如需使用 Advanced API Security,您必须先启用它,如以下部分所述:

您可以在任何试用组织中免费试用 Advanced API Security。如需了解详情,请与 Apigee 销售人员联系。

Advanced API Security 功能

以下部分简要介绍了 Advanced API Security 的功能。

滥用行为检测

滥用行为检测功能会显示涉及 API 的安全事件。安全事件是一组检测到的彼此相关的安全性事件。Advanced API Security 使用基于 Google 机器学习算法的检测规则来识别代表恶意活动迹象的模式,包括 API 抓取和异常。然后,您可以采取措施,通过安全操作来防范威胁。

安全报告

安全报告可让您更深入地分析 API 的安全威胁。例如,您可以根据各种维度(例如请求的国家/地区)创建恶意请求数量的相关报告。您可以在 Apigee 界面中或通过 API 查看这些报告。

风险评估

风险评估可帮助您识别不符合安全标准的 API。风险评估会定期评估您的 API 配置并计算得分,以对其安全级别进行评分。如果较低的分数提示存在配置问题,则 Advanced API Security 会提供解决问题的推荐措施。

安全操作

安全操作可让您定义 Apigee 如何根据“滥用行为检测”页面中的信息处理检测到的流量。例如,您可以创建一个安全操作来拒绝来自已确定为滥用行为来源的 IP 地址的请求。

安全提醒

您可以配置安全提醒,以便在 Advanced API Security 检测到与 Advanced API Security 相关的事件(例如安全分数变化或安全事件)时向您发送通知。

使用 Advanced API Security 进行数据混淆

Advanced API Security 可处理混淆的数据,以将敏感数据替换为哈希值。如需了解数据混淆功能,请参阅对 Apigee API Analytics 的用户数据进行混淆处理

配置混淆后,系统会在混淆前应用 Advanced API Security 检查(例如,在滥用行为检测安全操作中)。例如,即使 IP 地址经过了混淆处理,也有可能检测到来自特定 IP 地址的滥用行为。不过,用户无法在 Advanced API Security 界面或 API 中以明文(未经哈希处理)形式查看经过混淆处理的值(例如客户端 IP 地址)。系统会显示哈希值。

在某些情况下,您需要获取未经过混淆处理的数据值,以便与 Advanced API Security 搭配使用。例如,您可能需要使用客户端 IP 地址来配置安全操作。如果值已经过混淆处理,则无法检索明文 IP 地址。在安全操作配置中使用经过混淆处理(哈希处理)的值不起作用,因为数据混淆使用的是单向哈希,而 Advanced API Security 无法将哈希值转换回明文值。