為防止未知的API或已廢棄的API引發資料泄露、業務中斷等風險,您可以使用邊緣安全加速 ESA的API安全功能。該功能通過機器學習技術持續分析您網站的業務流量,自動探索API端點,協助您統一管理API、識別敏感性資料泄露和API濫用等問題。
步驟一:配置工作階段識別項
為實現使用者層級的API行為分析與異常檢測,您需要配置一個工作階段識別項。該標識符可用於標識每個訪問者的身份,是ESA精確識別並防護針對特定使用者攻擊的基礎。因此建議您在開始使用API安全功能前,先進行工作階段識別項配置。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在API安全頁面,選擇設定頁簽,單擊工作階段識別項欄的添加按鈕進行配置。
根據業務需求,選擇標識符類型:標題、Cookie或JWT聲明(需要已建立或建立),並填入對應的自訂標題名稱即可。
步驟二:發現與評估API
配置工作階段識別項後,ESA會開始自動探索API。您需要評估這些API,將其標記為已管理或已忽略,以確保核心業務API得到全面保護,同時排除無需防護的API。
發現API
ESA將自動針對網站下的流量進行機器學習並結合工作階段識別項找到網站對應的API。
為保證發現結果的有效性和時效性,本功能僅統計30天內被有效請求過的API。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在API安全頁面選擇API發現頁簽,ESA將羅列出已發現API數量和詳細資料列表。
評估API
為了協助您快速分類API,ESA將已發現的API的狀態分為:
狀態 | 安全防護層級 | 建議操作 |
待評估 | 無主動防護。此狀態下的API調用不會觸發API安全相關的防護策略。 | 高風險狀態。請儘快評估並將其標記為已管理或已忽略。 |
已管理 | 完全忽略。ESA將不再對此API進行任何統計、分析和防護。 | 推薦狀態。所有對外提供服務的業務API都應處於此狀態。 |
已忽略 | 受全面保護。納入API安全的所有檢測和防護範圍,包括異常行為分析、攻擊防護等。 | 適用於自我裝載、已廢棄或確認無需安全管理的API。 |
您可以結合業務需要對已發現API進行評估:
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在API安全頁面選擇API發現頁簽,單擊待評估資料區的篩選按鈕過濾出所有待評估API。
在下方待評估API列表中,標記管理API或是忽略該API。您也可以批量勾選待操作API,在列表下方選擇所需的動作。
