在添加应用并配置代理后,如果有流量第一次访问该应用的某个接口,则会自动发现该接口并添加至接口列表。如果接口中识别到敏感数据标签,将定义为敏感接口。 前提条件 已添加代理应用,操作步骤请参见添加代理应用。
首页概览 日志中心 支持记录告警日志和流量日志,并支持多条件进行日志查询。 告警日志:查看命中黑名单,风险防护,阻断类访问控制规则的详细信息。 检索日志:查看具体某个业务的访问流量信息。
过载配置 当API数据安全防护系统压力较高时,可配置系统过载,超过配置阈值一段时间后,对10%的流量进行bypass,降低系统压力。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 系统运维”。
访问控制 添加基础访问控制规则 添加黑名单 添加流量控制规则 父主题: 安全策略管理
外部攻击风险包括账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击等。 内部泄露风险:由于黑产、灰产对个人信息等敏感数据的贪婪,内部人员对应用和API的攻击已经从单纯的系统破坏转换成以数据窃取为目的的非法行为,内部威胁不容忽视。
20个(最大) 支持HTTP流量:2,000 Mbps 支持HTTPS流量:1,000 Mbps 计费示例 以包年/包月计费模式为例,假设您在2023/07/08 15:50:04购买了API数据安全防护实例的专业版。
选择“流量控制”页签。 单击“添加”,配置流量控制规则参数。相关参数说明请参见表 流量控制规则参数说明。 图1 添加流量控制规则 表1 添加流量控制规则参数说明 参数 说明 规则名称 自定义流控规则的名称。 规则描述 填写规则的描述信息。
支持Bypass紧急逃生机制,透传流量,保证业务可用性。 支持OBS配置备份恢复,故障后可快速还原配置信息。 父主题: 安全
表2 实例规格 业务规格 基础版 专业版 - 满足基础防护需求 适用于中量级防护需求 支持应用数量 10个(最大) 20个(最大) 支持HTTP流量 1,000 Mbps 2,000 Mbps 支持HTTPS流量 500 Mbps 1,000 Mbps 图1 实例规格 设置“网络”
进入bypass状态后,仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“系统管理 > 网络管理”。
日志中心 支持记录告警日志和流量日志,并支持多条件进行日志查询。 告警日志:查看命中黑名单,风险防护,阻断类访问控制规则的详细信息。 检索日志:查看具体某个业务的访问流量信息。