Apigee Sense คืออะไร

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

Apigee Sense ปกป้อง API ของคุณจากปริมาณการขอที่ไม่พึงประสงค์ โดยวิเคราะห์ปริมาณการขอ API และระบุรูปแบบที่อาจแสดงถึงคำขอที่ไม่พึงประสงค์ กฎการป้องกันของ Apigee Sense จะป้องกันเฉพาะการโจมตีที่มุ่งเป้าไปยังพร็อกซี API โดยเฉพาะ Apigee Sense ไม่ได้ป้องกัน DDoS หากจำเป็นต้องป้องกัน DDoS ควรใช้ WAF เช่น Google Cloud Armor ไว้ด้านหน้า Apigee

ดูคำอธิบายระดับการสนับสนุนที่ Apigee มีให้สำหรับการป้องกันการโจมตี DDoS ได้ที่การป้องกัน DDoS ใน Edge

การใช้การวิเคราะห์ของ Apigee Sense ช่วยให้คุณระบุไคลเอ็นต์ที่ส่งคำขอที่ไม่ต้องการได้ จากนั้นดำเนินการเพื่ออนุญาต บล็อก หรือแจ้งว่าคำขอเหล่านั้นไม่เหมาะสม

Apigee Sense ช่วยให้คุณปกป้อง API จากรูปแบบคำขอต่อไปนี้ได้

  • ลักษณะการทํางานอัตโนมัติที่ผสานรวมกับพฤติกรรมของมนุษย์
  • การพยายามอย่างต่อเนื่องจาก IP เดียวกัน
  • อัตราข้อผิดพลาดที่ผิดปกติ
  • คำขอของไคลเอ็นต์ที่น่าสงสัย
  • การ Crawl ข้อมูล
  • การเก็บรวบรวมคีย์
  • ช่วงที่มีกิจกรรม
  • รูปแบบทางภูมิศาสตร์

การตรวจหาคำขอที่ไม่ต้องการ

เบื้องหลัง Apigee Sense จะตรวจหาจากข้อมูลเมตาคำขอ จากนั้นแสดงผลการวิเคราะห์ให้คุณตรวจสอบ คุณสามารถตรวจสอบผลการวิเคราะห์ได้ในคอนโซล Apigee Sense เมื่อรูปแบบดูน่าสงสัย คุณสามารถดูรายละเอียดเพิ่มเติมเพื่อตัดสินใจว่าจะดำเนินการหรือไม่

Apigee Sense จะจัดเก็บและวิเคราะห์ข้อมูลเมตาของคำขอเพื่อตรวจหารูปแบบคำขอ เมื่อไคลเอ็นต์ส่งคำขอ Apigee Sense จะรวบรวมข้อมูลเมตาของคำขอ จากนั้นวิเคราะห์ข้อมูลดังกล่าวเป็นกลุ่มเพื่อมองหารูปแบบ

โปรดดูการเริ่มต้นใช้งานคอนโซล Apigee Sense

รูปแบบที่พบ

คุณดูผลลัพธ์การวิเคราะห์ในคอนโซล Apigee Sense เป็นรูปแบบได้ แต่ละรูปแบบแสดงชุดลักษณะคําขอที่พบระหว่างการวิเคราะห์

ตัวอย่างรูปแบบมีดังนี้

  • เหตุผล คุณสามารถดูคำขอ API ที่กรองผ่านการกำหนดค่าในตัวจำนวนมากที่เรียกว่าเหตุผล เหตุผลแสดงถึงชุดเกณฑ์และเกณฑ์ที่อาจบ่งชี้ถึงกิจกรรมที่น่าสงสัย เช่น "ผู้ขโมยเนื้อหา" อธิบายคำขอที่มีเซสชัน OAuth น้อยและมีปริมาณการเข้าชมจำนวนมากในกรอบเวลา 5 นาที โดยมีเกณฑ์สำหรับจํานวนการเรียกจาก IP, เปอร์เซ็นต์การรับส่งข้อมูลทั้งหมด และเซสชันที่ไม่ซ้ำกัน
  • ภูมิศาสตร์ คุณดูคำขอที่กรองตามต้นทางทางภูมิศาสตร์ได้
  • องค์กร AS คุณสามารถดูคำขอที่กรองตามองค์กรระบบอิสระที่ส่งคำขอมาได้

ในภาพต่อไปนี้ คอนโซล Apigee Sense จะแสดงรูปแบบเหตุผลที่พบระหว่างการวิเคราะห์ข้อมูลเมตาคำขอ

ดูรายละเอียดเพิ่มเติมเกี่ยวกับรูปแบบและสาเหตุได้ที่การดําเนินการกับกิจกรรมที่น่าสงสัย

ข้อมูลที่ได้รับการวิเคราะห์

Apigee Sense จะรวบรวมข้อมูลเมตาของคำขอเพื่อวิเคราะห์การเข้าชม API ต่อไปนี้คือรายการประเภทข้อมูลเมตาที่วิเคราะห์ รวมถึงคำถามบางส่วนที่ Apigee Sense พิจารณาเพื่อค้นหารูปแบบ

  • ลักษณะของลูกค้า ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์ของผู้ใช้คืออะไร มีการใช้ User Agent และ Family ใด อุปกรณ์ใด
  • ลักษณะของเป้าหมาย URI ที่ไคลเอ็นต์กําหนดเป้าหมาย มีการเข้าถึงพร็อกซีการเข้าสู่ระบบซ้ำๆ หรือไม่
  • ลักษณะคำขอ มีการใช้คำกริยา HTTP และ URI คำขอใด ส่วนต่อท้ายเส้นทางคืออะไร
  • ลักษณะการตอบกลับ ไคลเอ็นต์ได้รับโค้ดตอบกลับอะไร เกิดข้อผิดพลาดใช่ไหม การตอบกลับมีขนาดใหญ่เพียงใด
  • เวลาและจำนวน มีคำขอเข้ามาเป็นจำนวนมากในช่วงเวลาสั้นๆ หรือไม่ ระบุวันที่ จำนวนที่เพิ่มขึ้นมากน้อยเพียงใด คำขอมาจากที่ใด

คุณสามารถใช้มุมมองแบบละเอียดเพื่อเจาะลึกลักษณะคำขอเมื่อพิจารณาว่าคำขอของลูกค้าไม่พึงประสงค์หรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดูรายละเอียดการวิเคราะห์ได้ที่การเริ่มต้นใช้งานคอนโซล Apigee Sense

ปกป้อง API ของคุณ

การใช้ผลการวิเคราะห์จาก Apigee Sense ช่วยให้คุณตัดสินใจได้เองว่าไคลเอ็นต์หรือชุดคำขอควรได้รับการดำเนินการหรือไม่

ในคอนโซล Apigee Sense คุณสามารถดูรายละเอียดการเข้าชมสําหรับที่อยู่ IP บางแห่ง (หรือกลุ่มที่อยู่) เมื่อพบไคลเอ็นต์ที่ไม่ต้องการ คุณจะดําเนินการต่างๆ ได้ เช่น บล็อกคําขอของไคลเอ็นต์

การดำเนินการที่ใช้ได้

เมื่อใช้คอนโซล Apigee Sense คุณจะดําเนินการต่อไปนี้กับที่อยู่ IP ที่คุณตัดสินใจว่าไม่ต้องการได้

การดำเนินการ คำอธิบาย
บล็อก บล็อกคำขอที่มาจากที่อยู่ IP ที่ระบุ โดยจะส่งการตอบกลับ 403 ไปยังไคลเอ็นต์ คำขอที่ถูกบล็อกจะไม่ไปถึงพร็อกซี
ธง เพิ่มส่วนหัว HTTP พิเศษที่พร็อกซีสามารถค้นหาได้ Apigee Edge จะเพิ่มส่วนหัว X-SENSE-BOT-DETECTED ที่มีค่าเป็น SENSE
อนุญาต อนุญาตให้ส่งคําขอไปยังพร็อกซี

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดําเนินการกับคําขอที่น่าสงสัยได้ที่การเริ่มต้นใช้งานคอนโซล Apigee Sense

ภาพรวมของ Apigee Sense

Apigee Sense ใช้อัลกอริทึมแบบปรับเปลี่ยนได้ซึ่งปรับแต่งด้วยข้อมูลจากชุดข้อมูลหลายชุด ด้วยเหตุนี้ จึงแยกแยะการเข้าชมที่ถูกต้องได้มีประสิทธิภาพมากกว่าการใช้แหล่งข้อมูลเพียงแหล่งเดียว อัลกอริทึมที่ปรับเปลี่ยนได้จะทําให้กระบวนการระบุและติดตามเป็นไปโดยอัตโนมัติ คุณจึงต้องตัดสินใจเพียงว่าจะจัดการกับการเข้าชมที่น่าสงสัยจากที่อยู่ IP อย่างไร

Apigee Sense ประกอบด้วย 4 องค์ประกอบ ได้แก่

  • เครื่องมือรวบรวมข้อมูลจะรวบรวมสัญญาณที่เกี่ยวข้องจํานวนมากเมื่อการเข้าชมผ่าน Apigee Edge Apigee Sense จะรวบรวมข้อมูลเมตาทั่วไปเกี่ยวกับแหล่งที่มาและเป้าหมายสําหรับการเรียก API รวมถึงข้อมูลเมตาที่เกี่ยวข้องกับทั้งเนื้อหาคําขอและสถานะการตอบกลับ รวมถึงรวบรวมข้อมูลเกี่ยวกับเวลาในการตอบสนองและความล่าช้าด้วย
  • เครื่องมือวิเคราะห์จะรวบรวมข้อมูลที่รวบรวมทั้งหมดไว้ในโครงสร้างข้อมูลสรุป Apigee Sense จะวิเคราะห์โครงสร้างนี้อย่างละเอียดยิ่งขึ้น โดยตรวจสอบลักษณะการทํางานของแหล่งที่มาของคําขอแต่ละแหล่ง จากนั้น Apigee Sense จะตัดสินว่าแหล่งที่มามีลายเซ็นที่น่าสงสัยหรือไม่
  • Apigee Sense แสดงผลลัพธ์การวิเคราะห์ต่อผู้ใช้ผ่านเครื่องมือดูแลจัดการ ผลลัพธ์เหล่านี้จะช่วยให้คุณระบุการดำเนินการกับไคลเอ็นต์ที่น่าสงสัยแต่ละรายที่พบได้
  • สุดท้าย Action Engine จะระบุคําขอที่มาจากไคลเอ็นต์ที่น่าสงสัยแบบเรียลไทม์ และดําเนินการที่เหมาะสมกับการเข้าชมดังกล่าว