Cloud-native API Gateway は、システムのセキュリティを向上させ、潜在的な脅威から防御するセキュリティ保護プラグインを提供します。
|
プラグイン |
説明 |
|
URL とリクエストヘッダーの特徴に基づいて HTTP リクエストをブロックし、特定のサイトリソースが外部に公開されるのを防ぎます。 |
|
|
ウェブクローラーがサイトリソースをクロールするのを検出し、ブロックします。 |
|
|
ModSecurity ベースの保護ルールエンジンを実装し、設定したルールに基づいて不審なリクエストをブロックします。また、サイトのベースライン保護として OWASP コアルールセット (CRS) もサポートしています。 |