ADC

API セキュリティ

APIセキュリティは、APIトラフィックにアクセス制御、認証、暗号化を施し、権限のあるエンティティのみが機密情報に安全にアクセスして送信できるようにすることで、機密データを保護する上で重要な役割を果たします。

NetScalerでは、インポートされたAPI仕様と照らし合わせて受信APIトラフィックを検証することで、APIトラフィックを保護できます。API 仕様は、エンドポイント、メソッド、パラメーター、データ形式を含む API の設計を定義します。

API トラフィックを保護するには、次の設定を実行します:

NetScalerリリース13.1ビルド53.x以降、組み込みのAPI仕様を使用して、NetScalerがホストする認証およびVPNエンドポイントURLを保護できるようになりました。NetScalerはURLトラフィックをチェックして、潜在的な攻撃ではないことを確認します。デフォルトでは、この機能は無効になっています。有効にする方法については、「 認証方法」を参照してください。

注:

認証と Gateway エンドポイントの Web アプリファイアウォール保護は、Linux ベースの CPX および BLX デプロイメントではサポートされません。

API セキュリティ

この記事の概要