什么是 Apigee Sense?

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

Apigee Sense 可以保护您的 API 免受不必要的请求流量的侵害,包括来自恶意客户端的攻击。Apigee Sense 会分析 API 请求流量,找出可能代表不需要的请求的模式。

利用此分析,您可以识别发出不需要请求的客户端,然后采取相应措施以允许、屏蔽或标记这些请求。

借助 Apigee Sense,您可以保护您的 API 免受请求模式的影响,其中包括:

  • 与人类行为相融合的自动化行为
  • 来自同一 IP 的持久性尝试
  • 异常错误率
  • 可疑客户端请求
  • 数据抓取
  • 密钥收集
  • 活动爆发
  • 地理位置模式

检测不需要的请求

Apigee Sense 会在后台根据您的请求元数据进行检测,然后提供分析结果供您查看。您可以在 Apigee Sense 控制台中查看分析结果。当某个模式看起来可疑时,您可以详细了解其背后的详细信息,以便决定是否采取措施。

为了检测请求模式,Apigee Sense 会存储和分析请求元数据。当客户端发出请求时,Apigee Sense 会收集请求元数据,然后批量分析这些数据以寻找规律。

请参阅 Apigee Sense 控制台使用入门

发现的模式

您可以在 Apigee Sense 控制台中以模式查看分析结果。每种模式都表示在分析过程中发现的一组请求特征。

以下是一些模式示例:

  • 原因。您可以查看针对 API 的请求,这些请求经过了许多名为“原因”的内置配置而被滤除。原因表示一组可能表明存在可疑活动的条件和阈值。例如,“内容抢劫者”描述 OAuth 会话较少、流量在 5 分钟内较多的请求。该报告针对来自同一 IP 的通话次数、总流量百分比和唯一身份会话次数设定了阈值。
  • Geography。您可以查看按地理位置来源过滤的请求。
  • AS 组织。您可以查看按自治系统组织过滤的请求。

在下图中,Apigee Sense 控制台列出了在分析请求元数据期间发现的原因模式。

要详细了解各种模式,尤其是相关原因,请参阅针对可疑活动采取措施

已分析数据

Apigee Sense 会收集请求元数据来分析您的 API 流量。下面列出了分析的元数据类型,以及 Apigee Sense 为发现规律而查看的一些问题。

  • 客户特征。他们的 IP 地址和地理位置是什么?使用的是哪种用户代理和系列?什么设备?
  • 目标特征。客户端定位的 URI。他们是否反复命中登录代理?
  • 请求特征。使用了哪个 HTTP 动词和请求 URI?路径后缀是什么?
  • 响应特征。客户端收到了什么响应代码?是否有误?回复有多大?
  • 时间和数量。请求在短时间内是否出现峰值?是什么时候?峰值有多大?请求来自哪里?

在确定客户请求是否不受欢迎时,您可以使用“详细视图”深入了解请求特征。

如需详细了解如何查看分析详情,请参阅 Apigee Sense 控制台使用入门

保护您的 API

利用 Apigee Sense 的分析结果,您可以自行决定是否值得对客户或一组请求采取措施。

在 Apigee Sense 控制台中,您可以查看特定 IP 地址(或一组地址)的流量详细信息。在发现不需要的客户端时,您可以采取措施,例如屏蔽该客户端的请求。

支持的操作

使用 Apigee Sense 控制台,您可以对您确定不受欢迎的 IP 地址执行以下操作。

操作 说明
屏蔽 阻止来自指定 IP 地址的请求,并向客户端返回 403 响应。被屏蔽的请求不会到达您的代理。
标志 添加代理可以查找的特殊 HTTP 标头。Apigee Edge 将添加一个值为 SENSE 的 X-SENSE-BOT-DETECTED 标头。
允许 允许将请求发送至您的代理。

如需详细了解如何处理可疑请求,请参阅 Apigee Sense 控制台使用入门

Apigee Sense 概览

Apigee Sense 使用自适应算法,这些算法根据来自多个数据集的数据进行了调整。因此,与单一数据源相比,Google Cloud 能更有效地区分合法流量。自适应算法会自动执行识别和跟踪过程。因此,您只需决定如何处理来自某个 IP 地址的可疑流量。

Apigee Sense 由四部分组成:

  • 当流量流经 Apigee Edge 时,收集引擎会收集大量相关信号。Apigee Sense 会收集有关 API 调用的来源和目标的典型元数据,以及与请求内容和响应状态相关的元数据。它还会收集时间和延迟信息。
  • 分析引擎将收集到的所有数据组合到一个摘要数据结构中。Apigee Sense 会对这种结构进行更深入的分析,检查每个请求来源的行为方式。然后,Apigee Sense 会判断来源是否具有可疑的签名。
  • Apigee Sense 会通过策展引擎向用户显示分析结果。根据这些结果,您可以指定对每个已识别出的可疑客户采取的操作。
  • 最后,操作引擎会实时将请求识别为来自可疑客户端,并针对此类流量采取必要的措施。