Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza
Apigee Edge documentazione.
Questa pagina descrive alcune best practice per l'utilizzo di Advanced API Security.
Configurare la risoluzione IP client
Se l' algoritmo di risoluzione IP client predefinito non funziona per il tuo caso d'uso, può essere personalizzato per ambiente. Consulta Risoluzione IP client. La configurazione di questa impostazione consente ad Advanced API Security di trovare e utilizzare l'indirizzo IP client appropriato per ogni richiesta API e garantisce una risoluzione coerente dell'indirizzo IP client nell'ambiente.
Conservare le intestazioni delle richieste X-Forwarded-For
L'intestazione della richiesta X-Forwarded-For (XFF) è un'intestazione standard per identificare gli indirizzi IP di origine dei client che si connettono a un server web tramite un server proxy. Molte piattaforme offrono la possibilità di rimuovere le intestazioni XFF dalle richieste in entrata per motivi di sicurezza Tuttavia, questa operazione non è consigliata se utilizzi Advanced API Security, perché gli algoritmi di machine learning utilizzati richiedono le informazioni sull'indirizzo IP per identificare il traffico illecito e calcolare i punteggi di sicurezza.
Come determinare se la piattaforma sta rimuovendo le intestazioni XFF
Per determinare se la piattaforma sta rimuovendo le intestazioni XFF, effettua una chiamata API come la seguente:
curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg\(total_response_time\)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \ -H "Authorization: Bearer $TOKEN"
dove ORG è la tua organizzazione e ENV è un ambiente dell' organizzazione.
Se la piattaforma sta rimuovendo le intestazioni XFF, viene restituita una risposta in cui la prima riga sarà
"name": "(not set)",
Il valore (not set) nella risposta indica che la piattaforma sta
rimuovendo le intestazioni XFF.