Apigee Sense là gì?

Bạn đang xem tài liệu về Apigee Edge.
Tham khảo tài liệu về Apigee X.
thông tin

Apigee Sense bảo vệ các API của bạn khỏi lưu lượng truy cập yêu cầu không mong muốn, bao gồm cả các cuộc tấn công của các ứng dụng độc hại. Apigee Sense phân tích lưu lượng truy cập của yêu cầu API, xác định các mẫu có thể đại diện cho các yêu cầu không mong muốn.

Bằng cách sử dụng bản phân tích này, bạn có thể xác định khách hàng đưa ra các yêu cầu không mong muốn và thực hiện hành động để cho phép, chặn hoặc gắn cờ các yêu cầu đó.

Nhờ Apigee, bạn có thể bảo vệ các API của mình khỏi các mẫu yêu cầu bao gồm:

  • Hành vi tự động kết hợp với hành vi của con người
  • Liên tục cố gắng liên tục từ cùng một IP
  • Tỷ lệ lỗi bất thường
  • Yêu cầu đáng ngờ của khách hàng
  • Thu thập dữ liệu
  • Thu thập chìa khoá
  • Loạt hoạt động
  • Các quy luật địa lý

Phát hiện yêu cầu không mong muốn

Trên thực tế, Apigee Sense sẽ phát hiện qua siêu dữ liệu yêu cầu của bạn, sau đó cung cấp kết quả phân tích để bạn xem xét. Bạn có thể xem kết quả phân tích trong bảng điều khiển Apigee. Khi một mẫu có vẻ đáng ngờ, bạn có thể xem xét kỹ hơn các chi tiết đằng sau mẫu đó để quyết định có hành động không.

Để phát hiện mẫu yêu cầu, Apigee Sense lưu trữ và phân tích siêu dữ liệu của yêu cầu. Khi khách hàng đưa ra yêu cầu, Apigee Sense sẽ thu thập siêu dữ liệu của yêu cầu rồi phân tích dữ liệu đó theo từng đợt để tìm kiếm mẫu.

Hãy xem bài viết Làm quen với Apigee Console.

Mẫu phát hiện

Bạn có thể xem kết quả phân tích trong bảng điều khiển Apigee Sense để làm mẫu. Mỗi mẫu đại diện cho một tập hợp các đặc điểm của yêu cầu được tìm thấy trong quá trình phân tích.

Dưới đây là một số ví dụ về mẫu:

  • Lý do. Bạn có thể xem các yêu cầu đến API được lọc qua nhiều cấu hình tích hợp sẵn gọi là lý do. Lý do thể hiện một tập hợp các tiêu chí và ngưỡng có thể cho thấy hoạt động đáng ngờ. Ví dụ: "nội dung cướp" mô tả các yêu cầu có vài phiên OAuth và lưu lượng truy cập lớn trong khoảng thời gian 5 phút. Báo cáo này có các ngưỡng về số lượng cuộc gọi từ một IP, tỷ lệ phần trăm tổng lưu lượng truy cập và số phiên duy nhất.
  • Vị trí địa lý. Bạn xem các yêu cầu được lọc theo nguồn gốc địa lý của chúng.
  • Tổ chức AS. Bạn có thể xem các yêu cầu xuất phát từ những yêu cầu được lọc theo tổ chức hệ thống tự trị.

Trong hình minh hoạ sau đây, bảng điều khiển Apigee Sense liệt kê các mẫu lý do phát hiện được trong quá trình phân tích siêu dữ liệu của yêu cầu.

Để biết thêm chi tiết về các mẫu, đặc biệt là lý do, hãy xem phần Thực hiện hành động đối với hoạt động đáng ngờ.

Dữ liệu đã phân tích

Apigee thu thập siêu dữ liệu yêu cầu để phân tích lưu lượng truy cập của API. Dưới đây là danh sách các loại siêu dữ liệu được phân tích cùng một số câu hỏi mà Apigee Sense xem xét để khám phá các mẫu.

  • Đặc điểm của khách hàng. Địa chỉ IP và vị trí địa lý của họ là gì? Tác nhân người dùng và nhóm gia đình nào được sử dụng? Thiết bị nào?
  • Đặc điểm mục tiêu. URI do khách hàng nhắm mục tiêu. Họ có liên tục nhấn vào proxy đăng nhập không?
  • Yêu cầu đặc điểm. Động từ HTTP nào và URI yêu cầu nào đã được sử dụng? Hậu tố đường dẫn là gì?
  • Đặc điểm phản hồi. Khách hàng nhận được mã phản hồi nào? Đó có phải là lỗi không? Phản hồi lớn đến mức nào?
  • Thời gian và số lượng. Mức tăng đột biến về số yêu cầu có xảy ra trong một khoảng thời gian ngắn không? Đó là khi nào? Mức tăng đột biến lớn đến mức nào? Các yêu cầu đến từ đâu?

Bạn có thể sử dụng Chế độ xem chi tiết để xem chi tiết về đặc điểm của yêu cầu khi xác định xem yêu cầu của khách hàng có không mong muốn hay không.

Để tìm hiểu thêm thông tin phân tích chi tiết, vui lòng tham khảo bài viết Bắt đầu sử dụng Apigee Console.

Bảo vệ API

Dựa vào kết quả phân tích của Apigee Sense, bạn sẽ tự đưa ra quyết định xem một khách hàng hoặc một nhóm yêu cầu có nên hành động hay không.

Trong bảng điều khiển Apigee, bạn có thể xem thông tin chi tiết về lưu lượng truy cập của một địa chỉ IP (hoặc nhóm địa chỉ) cụ thể. Khi xác định một ứng dụng không mong muốn, bạn có thể thực hiện hành động, chẳng hạn như chặn yêu cầu của ứng dụng này.

Hành động có thể thực hiện

Khi dùng bảng điều khiển Apigee, bạn có thể làm những việc sau đây đối với một địa chỉ IP mà bạn cho là không được hoan nghênh.

Thao tác Mô tả
Chặn Chặn các yêu cầu đến từ một địa chỉ IP đã chỉ định, trả về phản hồi 403 cho ứng dụng khách. Các yêu cầu bị chặn không đến proxy của bạn.
Cờ Thêm tiêu đề HTTP đặc biệt mà proxy của bạn có thể tìm kiếm. Apigee Edge sẽ thêm tiêu đề X-SENSE-BOT-DetectED có giá trị SENSE.
Cho phép Cho phép yêu cầu tiếp tục đến proxy của bạn.

Để biết thêm về cách xử lý các yêu cầu đáng ngờ, hãy xem bài viết Làm quen với Apigee Sense Console.

Tổng quan về Apigee Sense

Apigee sử dụng các thuật toán thích ứng được điều chỉnh bằng dữ liệu từ nhiều tập dữ liệu. Do đó, công cụ này có thể phân biệt lưu lượng truy cập hợp pháp một cách hiệu quả hơn so với khi chỉ có một nguồn dữ liệu duy nhất. Thuật toán thích ứng tự động hoá quá trình nhận dạng và theo dõi. Do đó, bạn chỉ cần quyết định cách xử lý lưu lượng truy cập đáng ngờ từ địa chỉ IP.

Apigee bao gồm 4 thành phần:

  • Một công cụ thu thập thu thập một lượng lớn tín hiệu có liên quan khi lưu lượng truy cập đi qua Apigee Edge. Apigee Sense thu thập siêu dữ liệu điển hình về nguồn và mục tiêu cho lệnh gọi API, cũng như siêu dữ liệu liên quan đến cả nội dung yêu cầu và trạng thái phản hồi. Analytics 4 cũng thu thập thông tin về thời gian và độ trễ.
  • Công cụ phân tích tập hợp tất cả dữ liệu đã thu thập thành một cấu trúc dữ liệu tóm tắt. Apigee Sense phân tích kỹ hơn cấu trúc này và kiểm tra cách hoạt động của từng nguồn yêu cầu. Sau đó, Apigee Sense sẽ đánh giá xem nguồn có chữ ký đáng ngờ hay không.
  • Thông qua công cụ tuyển chọn, Apigee Sense sẽ trình bày kết quả phân tích cho người dùng. Với các kết quả này, bạn có thể chỉ định hành động cần thực hiện cho mỗi khách hàng đáng ngờ được xác định.
  • Cuối cùng, công cụ hành động xác định các yêu cầu bắt nguồn từ những khách hàng đáng ngờ theo thời gian thực và áp dụng biện pháp thích hợp cần thiết đối với lưu lượng truy cập đó.