Edge for Public Cloud 管理(UI と API の両方)では、Apigee はウェブ アプリケーション ファイアウォール(WAF)を使用しません。Apigee は、Google のプロダクトである Edge を使用して、Edge for Public Cloud の管理インターフェースに対する呼び出しを管理して保護します。Apigee は、管理 UI や管理 API の前または API プロキシの前に WAF を配置しません。Apigee の一部のお客様は、Edge for Public Cloud の API プロキシの前にサードパーティの WAF を配置していますが、これは例外であって、標準ではありません。
Edge 自体は、Apigee によってプロキシされる API を防御し保護するためのセキュリティ技術者のツールボックスのツールです。API を保護するために、Apigee は、レート制限や Spike Arrest などのすぐに使えるいくつかのポリシーとともに、特定のユースケース向けにカスタマイズしたその他のポリシーも提供しています。API 呼び出しでは、API トラフィックと呼び出しに関してよく理解しているため、Apigee Edge は一般的な WAF よりも深いレベルで API を保護しています。そのため、Apigee は API プロキシの前での WAF の配置を実践または推奨していません。
PCI のセクション 6.6 の遵守を確認するために、年 1 回の脆弱性評価に WAF が使用される場合があります。Apigee は Edge が WAF を超える機能を提供していると考えているため、Apigee 自体が API の WAF であるとみなしています。加えて、年 1 回の脆弱性評価も実施しています。