İçerik tabanlı güvenlik

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin.
bilgi

İleti içeriği, kötü amaçlı API tüketicileri tarafından kullanılan önemli bir saldırı vektörüdür. API Hizmetleri, arka uç hizmetlerinizin saldırganlar veya hatalı istek yükleri tarafından güvenliğinin ihlal edilmesi olasılığını azaltmak için bir dizi politika türü sağlar.

Aşağıdaki video, genel bir bakış sağlar ve SQL yerleştirme saldırılarına karşı koruma konusuna odaklanır.

JSON tehdit koruması

JSON saldırıları, bir hizmeti kilitlemek ve uygulama düzeyinde hizmet reddi saldırılarına neden olmak için JSON ayrıştırıcılara boğan yapıları kullanmaya çalışır.

Bu tür saldırılar JSONThreatProtection Politika türü kullanılarak azaltılabilir.

JSON Tehdit Koruması politikasını inceleyin.

XML tehdit koruması

XML saldırıları, bir hizmeti kilitlemek ve uygulama düzeyinde hizmet reddi saldırılarına neden olmak için XML ayrıştırıcılarını dolduran yapıları kullanmaya çalışır.

Bu tür saldırılar XMLThreatProtection Politika türü kullanılarak azaltılabilir.

XML Tehdit Koruması politikasını inceleyin.

Genel içerik koruması

Bazı içerik tabanlı saldırılar, kodu yürütmeye çalışmak için HTTP üst bilgilerinde, sorgu parametrelerinde veya yük içeriğinde belirli yapılar kullanır. SQL yerleştirme saldırıları buna örnek olarak gösterilebilir. Bu tür saldırılar, regularExpressionProtection Politika türü kullanılarak azaltılabilir.

Normal İfade Koruması politikasını inceleyin.