Apigee Sense là gì?

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Apigee Sense bảo vệ API của bạn khỏi lưu lượng truy cập yêu cầu không mong muốn, bao gồm cả các cuộc tấn công từ ứng dụng độc hại. Apigee Sense phân tích lưu lượng truy cập yêu cầu API, xác định các mẫu có thể đại diện cho các yêu cầu không mong muốn.

Bằng cách sử dụng dữ liệu phân tích này, bạn có thể xác định những ứng dụng khách đưa ra yêu cầu không mong muốn, sau đó thực hiện hành động cho phép, chặn hoặc gắn cờ các yêu cầu đó.

Với Apigee Sense, bạn có thể bảo vệ API của mình khỏi các mẫu yêu cầu bao gồm:

  • Hành vi tự động kết hợp với hành vi của con người
  • Các lần thử liên tục từ cùng một địa chỉ IP
  • Tỷ lệ lỗi bất thường
  • Yêu cầu đáng ngờ của ứng dụng
  • Thu thập dữ liệu
  • Thu thập khoá
  • Loạt hoạt động
  • Mẫu theo vị trí địa lý

Phát hiện yêu cầu không mong muốn

Ở chế độ nền, Apigee Sense sẽ phát hiện từ siêu dữ liệu yêu cầu của bạn, sau đó cung cấp kết quả phân tích để bạn xem xét. Bạn có thể xem lại kết quả phân tích trong bảng điều khiển Apigee Sense. Khi một mẫu có vẻ đáng ngờ, bạn có thể xem xét kỹ hơn thông tin chi tiết đằng sau mẫu đó để quyết định xem có nên hành động hay không.

Để phát hiện mẫu yêu cầu, Apigee Sense lưu trữ và phân tích siêu dữ liệu yêu cầu. Khi ứng dụng gửi yêu cầu, Apigee Sense sẽ thu thập siêu dữ liệu yêu cầu, sau đó phân tích dữ liệu đó theo lô để tìm mẫu.

Xem bài viết Bắt đầu sử dụng Bảng điều khiển Apigee Sense.

Phát hiện mẫu

Bạn có thể xem kết quả phân tích trong bảng điều khiển Apigee Sense dưới dạng mẫu. Mỗi mẫu đại diện cho một tập hợp các đặc điểm yêu cầu được tìm thấy trong quá trình phân tích.

Dưới đây là một số ví dụ về mẫu:

  • Lý do. Bạn có thể xem các yêu cầu gửi đến API của mình được lọc qua nhiều cấu hình tích hợp sẵn được gọi là lý do. Lý do là một tập hợp các tiêu chí và ngưỡng có thể cho thấy hoạt động đáng ngờ. Ví dụ: "content robber" (kẻ đánh cắp nội dung) mô tả các yêu cầu có ít phiên OAuth và lưu lượng truy cập lớn trong khoảng thời gian 5 phút. Chế độ này có các ngưỡng cho số lượng lệnh gọi từ một IP, tỷ lệ phần trăm tổng lưu lượng truy cập và số phiên riêng biệt.
  • Vị trí địa lý. Bạn xem các yêu cầu được lọc theo nguồn gốc địa lý.
  • Tổ chức AS. Bạn có thể xem các yêu cầu được lọc theo tổ chức hệ thống tự trị mà các yêu cầu đó đến từ đó.

Trong hình minh hoạ sau, bảng điều khiển Apigee Sense liệt kê các mẫu lý do được phát hiện trong quá trình phân tích siêu dữ liệu yêu cầu.

Để biết thêm thông tin chi tiết về các mẫu, đặc biệt là lý do, hãy xem bài viết Áp dụng biện pháp đối với hoạt động đáng ngờ.

Dữ liệu được phân tích

Apigee Sense thu thập siêu dữ liệu yêu cầu để phân tích lưu lượng truy cập API của bạn. Dưới đây là danh sách các loại siêu dữ liệu được phân tích, cùng với một số câu hỏi mà Apigee Sense xem xét để khám phá các mẫu.

  • Đặc điểm của ứng dụng khách. Địa chỉ IP và vị trí địa lý của họ là gì? Bạn đã sử dụng tác nhân người dùng và gia đình nào? Thiết bị nào?
  • Đặc điểm của mục tiêu. URI mà ứng dụng nhắm đến. Liệu các yêu cầu đó có liên tục truy cập vào một proxy đăng nhập không?
  • Đặc điểm của yêu cầu. Bạn đã sử dụng động từ HTTP và URI yêu cầu nào? Hậu tố đường dẫn là gì?
  • Đặc điểm phản hồi. Ứng dụng nhận được mã phản hồi nào? Đó có phải là lỗi không? Phản hồi có kích thước bao nhiêu?
  • Thời gian và số lượng. Có sự gia tăng đột biến về số lượng yêu cầu trong một khoảng thời gian ngắn không? Đó là khi nào? Mức tăng đột biến là bao nhiêu? Yêu cầu đến từ đâu?

Bạn có thể sử dụng Chế độ xem chi tiết để xem chi tiết về các đặc điểm của yêu cầu khi xác định xem yêu cầu của khách hàng có phải là không mong muốn hay không.

Để biết thêm thông tin về cách xem thông tin chi tiết về phân tích, hãy xem bài viết Bắt đầu sử dụng Console Apigee Sense.

Bảo vệ API

Bằng cách sử dụng kết quả phân tích từ Apigee Sense, bạn có thể tự đưa ra quyết định về việc một ứng dụng khách hoặc một nhóm yêu cầu có đáng được xử lý hay không.

Trong bảng điều khiển Apigee Sense, bạn có thể xem thông tin chi tiết về lưu lượng truy cập cho một địa chỉ IP cụ thể (hoặc nhóm địa chỉ). Khi xác định được một ứng dụng không mong muốn, bạn có thể thực hiện hành động, chẳng hạn như chặn các yêu cầu của ứng dụng đó.

Hành động có thể thực hiện

Khi sử dụng bảng điều khiển Apigee Sense, bạn có thể thực hiện các hành động sau đối với một địa chỉ IP mà bạn cho là không mong muốn.

Hành động Mô tả
Chặn Chặn các yêu cầu đến từ một địa chỉ IP đã chỉ định, trả về phản hồi 403 cho ứng dụng khách. Các yêu cầu bị chặn sẽ không đến được proxy của bạn.
Cờ Thêm một tiêu đề HTTP đặc biệt mà proxy của bạn có thể tìm kiếm. Apigee Edge sẽ thêm tiêu đề X-SENSE-BOT-DETECTED có giá trị là SENSE.
Cho phép Cho phép yêu cầu chuyển đến proxy của bạn.

Để biết thêm về cách xử lý các yêu cầu đáng ngờ, hãy xem bài viết Bắt đầu sử dụng Apigee Sense Console.

Tổng quan về Apigee Sense

Apigee Sense sử dụng các thuật toán thích ứng được điều chỉnh bằng dữ liệu từ nhiều tập dữ liệu. Nhờ đó, hệ thống có thể phân biệt lưu lượng truy cập hợp pháp hiệu quả hơn so với khi chỉ có một nguồn dữ liệu. Thuật toán thích ứng tự động hoá quá trình xác định và theo dõi. Do đó, bạn chỉ cần quyết định cách xử lý lưu lượng truy cập đáng ngờ từ một địa chỉ IP.

Apigee Sense bao gồm 4 thành phần:

  • Công cụ thu thập thu thập một lượng lớn tín hiệu có liên quan khi lưu lượng truy cập đi qua Apigee Edge. Apigee Sense thu thập siêu dữ liệu thông thường về nguồn và đích cho lệnh gọi API, cũng như siêu dữ liệu liên quan đến cả nội dung yêu cầu và trạng thái phản hồi. Tính năng này cũng thu thập thông tin về thời gian và độ trễ.
  • Công cụ phân tích tập hợp tất cả dữ liệu đã thu thập thành một cấu trúc dữ liệu tóm tắt. Apigee Sense phân tích sâu hơn về cấu trúc này, kiểm tra cách hoạt động của từng nguồn yêu cầu. Sau đó, Apigee Sense sẽ đưa ra quyết định về việc nguồn có chữ ký đáng ngờ hay không.
  • Thông qua công cụ tuyển chọn, Apigee Sense trình bày kết quả phân tích cho người dùng. Với những kết quả này, bạn có thể chỉ định hành động cần thực hiện cho từng ứng dụng khách đáng ngờ đã xác định.
  • Cuối cùng, công cụ hành động xác định các yêu cầu bắt nguồn từ ứng dụng đáng ngờ theo thời gian thực và thực hiện hành động thích hợp cần thiết đối với lưu lượng truy cập đó.