התכונה Advanced API Security מופעלת ממופע Apigee

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

בדף הזה מתוארות תכונות ופונקציות של Advanced API Security, כשמפעילים אותן ממופע Apigee.

התרשים הבא ממחיש כיצד פועל Advanced API Security.

סקירה כללית של Advanced API Security.

Advanced API Security מנטרת את ממשקי ה-API שלכם באופן רציף כדי להגן עליהם מפני איומי אבטחה, כולל מתקפות מלקוחות זדוניים וניצול לרעה. Advanced API Security מנתחת את תעבורת הנתונים של ה-API כדי לזהות בקשות API חשודות, ומספקת כלים לחסימה או לסימון של הבקשות האלה אם מחליטים לעשות זאת. בנוסף, Advanced API Security מעריכה את הגדרות ה-API כדי לוודא שהן עומדות בתקני האבטחה, ומספקת המלצות לשיפור ההגדרות אם יש צורך בכך.

כדי להגן על ממשקי ה-API, התכונה 'אבטחת API מתקדמת' משתמשת בתהליך הבא:

  1. התכונה 'אבטחת API מתקדמת' אוספת נתונים על תנועה עדכנית שעוברת דרך ממשקי ה-API שלכם.
  2. התכונה 'אבטחת API מתקדמת' מנתחת את הנתונים כדי לזהות דפוסי תנועה חריגים שמצביעים על איום על ממשקי ה-API.
  3. Advanced API Security מציג את התוצאות של הניתוח בדפים הבאים בממשק המשתמש של Apigee:
  4. אחרי שבודקים את הניתוח, אפשר לחסום בקשות מכתובות IP ספציפיות או לסמן אותן באמצעות הדף פעולות אבטחה. אפשר גם ליצור התראות אבטחה, שמודיעות לכם על אירועים שקשורים ל-Advanced API Security.

שימו לב ש-Advanced API Security לא תומכת בממשקי API שפועלים במסגרת Apigee Adapter ל-Envoy.

שימוש ב-Advanced API Security

Advanced API Security זמינה כתוסף בתשלום לסוגי הארגונים הבאים:

כדי להשתמש ב-Advanced API Security, צריך קודם להפעיל אותו, כמו שמתואר בקטעים הבאים:

אתם יכולים לנסות את התכונה 'אבטחת API מתקדמת' בחינם בכל ארגון שמוגדר בו מינוי לתקופת ניסיון. למידע נוסף, אפשר לפנות אל מחלקת המכירות של Apigee.

Advanced API Security

בקטעים הבאים מפורטות בקצרה התכונות של Advanced API Security.

זיהוי התנהלות פוגעת

זיהוי התנהלות פוגעת מציג לכם אירועי אבטחה שקשורים לממשקי ה-API שלכם. תקרית אבטחה היא קבוצה של אירועי אבטחה שזוהו וקשורים זה לזה. התכונה 'אבטחת API מתקדמת' משתמשת בכללי זיהוי שמבוססים על אלגוריתמים של למידת מכונה מבית Google, כדי לזהות דפוסים שמצביעים על פעילות זדונית, כולל גירוד נתונים מ-API וחריגות. אחרי מכן תוכלו לנקוט אמצעים כדי להתמודד עם האיומים האלה באמצעות פעולות אבטחה.

דוחות אבטחה

דוחות אבטחה מספקים ניתוח מעמיק יותר של איומי אבטחה על ממשקי ה-API. לדוגמה, אפשר ליצור דוחות לגבי מספר הבקשות הזדוניות לפי מאפיינים שונים, כמו מדינת המקור של הבקשה. אפשר לראות את הדוחות האלה בממשק המשתמש של Apigee או דרך ה-API.

הערכת סיכונים

הערכת סיכונים עוזרת לזהות ממשקי API שלא עומדים בתקני האבטחה. הערכת הסיכון בודקת באופן קבוע את הגדרות ה-API ומחשבת ציונים כדי לדרג את רמת האבטחה שלהן. כשציון נמוך מצביע על בעיה בהגדרה, התכונה 'אבטחת API מתקדמת' מספקת המלצות לפתרון הבעיה.

פעולות אבטחה

פעולות אבטחה מאפשרות לכם להגדיר איך Apigee מטפל בתנועה שזוהתה, על סמך מידע מהדף 'זיהוי התנהלות פוגעת'. לדוגמה, אפשר ליצור פעולת אבטחה לדחיית בקשות מכתובת IP שזוהתה כמקור של התנהלות פוגעת.

התראות אבטחה

אתם יכולים להגדיר התראות אבטחה כדי לקבל התראות כש-Advanced API Security מזהה אירועים שקשורים ל-Advanced API Security, כמו שינויים בציוני האבטחה או אירועי אבטחה.

טשטוש נתונים באמצעות Advanced API Security

Advanced API Security פועלת עם נתונים שעברו טשטוש כדי להחליף מידע אישי רגיש בערך מגובב. מידע על פונקציונליות של טשטוש נתונים זמין במאמר טשטוש נתוני משתמשים ב-Apigee API Analytics.

כשמוגדרת טשטוש, בדיקות Advanced API Security, כמו זיהוי שימוש לרעה ופעולות אבטחה, מופעלות לפני הטשטוש. לדוגמה, אפשר לזהות שימוש לרעה מכתובת IP ספציפית גם אם כתובת ה-IP מוסתרת. עם זאת, משתמשים לא יכולים לראות ערכים מוסתרים (כמו כתובת ה-IP של הלקוח) בטקסט ברור (לא מגובב) בממשקי המשתמש או בממשקי ה-API של Advanced API Security. הערכים שעברו גיבוב מוצגים.

במקרים מסוימים צריך לקבל ערך נתונים לא מוצפן כדי להשתמש ב-Advanced API Security. לדוגמה, יכול להיות שתצטרכו כתובת IP של לקוח כדי להגדיר פעולת אבטחה. אם הערך כבר עבר טשטוש, אי אפשר לאחזר את כתובת ה-IP בטקסט רגיל. השימוש בערך המוסווה (מגובב) בהגדרת פעולת האבטחה לא יעבוד, כי טשטוש הנתונים משתמש בגיבוב חד-כיווני, ו-Advanced API Security לא יכולה להמיר את הערך המגובב בחזרה לערך הטקסט הלא מוצפן.