Apigee Sense là gì?

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Apigee giúp bảo vệ các API của bạn khỏi lưu lượng truy cập yêu cầu không mong muốn, bao gồm cả các cuộc tấn công từ ứng dụng độc hại. Apigee Sense phân tích lưu lượng yêu cầu API, xác định các mẫu có thể đại diện cho các yêu cầu không mong muốn.

Bằng cách sử dụng tính năng phân tích này, bạn có thể xác định khách hàng đưa ra các yêu cầu không mong muốn, sau đó thực hiện hành động để cho phép, chặn hoặc gắn cờ các yêu cầu đó.

Nhờ Apigee Sense, bạn có thể bảo vệ API của mình khỏi các mẫu yêu cầu bao gồm:

  • Hành vi tự động kết hợp với hành vi của con người
  • Liên tục cố gắng thực hiện qua cùng một IP
  • Tỷ lệ lỗi bất thường
  • Yêu cầu đáng ngờ của khách hàng
  • Thu thập dữ liệu
  • Thu hoạch chính
  • Loạt hoạt động
  • Các mẫu địa lý

Phát hiện yêu cầu không mong muốn

Trên thực tế, Apigee Sense sẽ phát hiện thông qua siêu dữ liệu của yêu cầu của bạn, sau đó cung cấp kết quả phân tích cho bạn xem xét. Bạn có thể xem kết quả phân tích trong bảng điều khiển Apigee Sense. Khi một mẫu có vẻ đáng ngờ, bạn có thể xem xét kỹ hơn các chi tiết đằng sau đó để quyết định xem có nên thực hiện hành động hay không.

Để phát hiện mẫu yêu cầu, Apigee Sense sẽ lưu trữ và phân tích siêu dữ liệu của yêu cầu. Khi khách hàng đưa ra yêu cầu, Apigee Sense sẽ thu thập siêu dữ liệu về yêu cầu, sau đó phân tích dữ liệu đó theo lô để tìm ra các mẫu.

Hãy xem bài viết Làm quen với ứng dụng Apigee Sense Console.

Các mẫu được phát hiện

Bạn có thể xem kết quả phân tích trong bảng điều khiển Apigee Sense dưới dạng mẫu. Mỗi mẫu đại diện cho một tập hợp các đặc điểm của yêu cầu tìm được trong quá trình phân tích.

Dưới đây là một số ví dụ về mẫu:

  • Lý do. Bạn có thể xem các yêu cầu đối với API được lọc qua nhiều cấu hình tích hợp được gọi là lý do. Một lý do đại diện cho một tập hợp các tiêu chí và ngưỡng có thể cho biết hoạt động đáng ngờ. Ví dụ: "nội dung bị cướp" mô tả các yêu cầu có vài phiên OAuth và lưu lượng truy cập lớn trong khoảng thời gian 5 phút. Tính năng này có các ngưỡng cho số cuộc gọi từ một IP, tỷ lệ phần trăm tổng lưu lượng truy cập và các phiên duy nhất.
  • Vị trí địa lý. Bạn sẽ xem được các yêu cầu được lọc theo nguồn gốc địa lý.
  • Tổ chức AS. Bạn có thể xem các yêu cầu đến từ tổ chức hệ thống tự quản đã lọc.

Trong hình minh hoạ sau đây, bảng điều khiển Apigee Sense liệt kê các mẫu lý do phát hiện được trong quá trình phân tích siêu dữ liệu của yêu cầu.

Để biết thêm chi tiết về các mẫu, đặc biệt là lý do, hãy xem Thực hiện hành động đối với hoạt động đáng ngờ.

Đã phân tích dữ liệu

Apigee thu thập siêu dữ liệu yêu cầu để phân tích lưu lượng truy cập qua API. Dưới đây là danh sách các loại siêu dữ liệu đã được phân tích, cùng một số câu hỏi mà Apigee Sense xem xét để tìm ra các quy luật.

  • Đặc điểm của khách hàng. Địa chỉ IP và vị trí địa lý của họ là gì? Tác nhân người dùng và nhóm gia đình nào được sử dụng? Thiết bị nào?
  • Đặc điểm của mục tiêu. URI do ứng dụng nhắm mục tiêu. Người dùng có liên tục nhấn proxy đăng nhập không?
  • Yêu cầu đặc điểm. URI yêu cầu và động từ HTTP nào được sử dụng? Hậu tố của đường dẫn là gì?
  • Đặc điểm của phản hồi. Khách hàng đã nhận được mã phản hồi nào? Có phải đã xảy ra lỗi không? Độ lớn của nội dung phản hồi?
  • Thời gian và số lượng. Yêu cầu tăng đột biến có xảy ra trong một khoảng thời gian ngắn không? Ảnh này được tạo vào ngày nào? Mức tăng đột biến lớn đến mức nào? Các yêu cầu đến từ đâu?

Bạn có thể sử dụng Chế độ xem chi tiết để xem chi tiết đặc điểm của yêu cầu khi xác định xem các yêu cầu của khách hàng có không mong muốn hay không.

Để biết thêm thông tin chi tiết về bản phân tích, hãy xem bài viết Bắt đầu sử dụng Apigee Sense Console.

Bảo vệ API của bạn

Dựa trên kết quả phân tích của Apigee Sense, bạn sẽ tự đưa ra quyết định xem một khách hàng hoặc một nhóm yêu cầu có đáng thực hiện hành động hay không.

Trong bảng điều khiển Apigee Sense, bạn có thể xem thông tin về lưu lượng truy cập của một địa chỉ IP (hoặc nhóm địa chỉ) cụ thể. Khi xác định khách hàng không mong muốn, bạn có thể thực hiện hành động, chẳng hạn như chặn yêu cầu của khách hàng.

Hành động có thể thực hiện

Khi sử dụng bảng điều khiển Apigee Sense, bạn có thể làm những việc sau đây đối với một địa chỉ IP mà bạn cho là không muốn.

Hành động Nội dung mô tả
Chặn Chặn các yêu cầu đến từ một địa chỉ IP đã chỉ định, trả về phản hồi 403 cho máy khách. Các yêu cầu bị chặn không đến proxy của bạn.
Cờ Thêm tiêu đề HTTP đặc biệt mà proxy của bạn có thể tìm kiếm. Apigee Edge sẽ thêm một tiêu đề X-SENSE-BOT-DetectED có giá trị là SENSE.
Cho phép Cho phép yêu cầu tiếp tục tới proxy của bạn.

Để biết thêm thông tin về cách xử lý các yêu cầu đáng ngờ, hãy xem bài viết Bắt đầu sử dụng Apigee Sense Console.

Tổng quan về Apigee Sense

Apigee sử dụng các thuật toán thích ứng và điều chỉnh bằng dữ liệu từ nhiều tập dữ liệu. Do đó, hệ thống này có thể phân biệt lưu lượng truy cập hợp lệ một cách hiệu quả hơn so với khi chỉ có một nguồn dữ liệu. Thuật toán thích ứng tự động hoá quá trình nhận dạng và theo dõi. Do đó, bạn chỉ cần quyết định cách xử lý lưu lượng truy cập đáng ngờ từ địa chỉ IP.

Apigee Sense bao gồm 4 thành phần:

  • Một công cụ thu thập thu thập một lượng lớn tín hiệu có liên quan khi lưu lượng truy cập đi qua Apigee Edge. Apigee Sense thu thập siêu dữ liệu thông thường về nguồn và mục tiêu cho lệnh gọi API, cũng như siêu dữ liệu liên quan đến cả nội dung yêu cầu và trạng thái phản hồi. Ngoài ra, API này còn thu thập thông tin về thời gian và độ trễ.
  • Công cụ phân tích tập hợp tất cả dữ liệu đã thu thập thành một cấu trúc dữ liệu tóm tắt. Apigee Sense sẽ phân tích sâu hơn về cấu trúc này và tìm hiểu hành vi của từng nguồn yêu cầu. Sau đó, Apigee sẽ đánh giá xem nguồn có chữ ký đáng ngờ hay không.
  • Thông qua công cụ tuyển chọn, Apigee Sense sẽ trình bày kết quả phân tích cho người dùng. Với những kết quả này, bạn có thể chỉ rõ hành động cần thực hiện cho từng khách hàng đáng ngờ đã xác định được.
  • Cuối cùng, công cụ hành động xác định các yêu cầu bắt nguồn từ các ứng dụng đáng ngờ theo thời gian thực và thực hiện hành động thích hợp bắt buộc đối với lưu lượng truy cập đó.