Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info
Für die Verwaltung von Edge Public Cloud (sowohl Benutzeroberfläche als auch APIs) verwendet Apigee keine Web Application Firewall (WAF). Apigee verwendet unser eigenes Produkt Edge, um die Aufrufe der Verwaltungsoberfläche von Edge Public Cloud zu verwalten und zu sichern. Apigee platziert keine WAF vor der Verwaltungs-UI/API oder vor API-Proxys. Einige Apigee-Kunden verwenden eine WAF von Drittanbietern vor ihren API-Proxys in Edge Public Cloud.
Edge selbst ist ein Tool in der Toolbox der Sicherheitsexperten, mit dem die APIs, die von Apigee geproxyt werden, geschützt werden können. Zum Schutz von APIs bietet Apigee mehrere vorkonfigurierte Richtlinien wie Ratenbegrenzung und Spike-Arrest sowie andere Richtlinien, die für bestimmte Anwendungsfälle individuell entwickelt werden können. Bei API-Aufrufen schützt Apigee Edge Ihre APIs auf einer tieferen Ebene als eine herkömmliche WAF, da wir ein umfassendes Verständnis von API-Traffic und -Aufrufen haben.