API 安全性
API 或应用程序编程接口是一组规则、协议和工具,允许不同的软件应用程序或系统相互通信。API 通过强制执行访问控制、身份验证和加密,确保只有授权实体才能安全地访问和传输机密信息,在保护敏感数据方面发挥着重要作用。
API 可用作移动和 Web 应用程序的后端框架。因此,保护它们传输的敏感数据至关重要。API 安全性是指防止或缓解针对 API 的攻击的做法。
在 API 安全性中,网关充当向 API 端点发出的所有请求的入口点。此外,还可确保安全可靠地访问系统中的所有 API 端点和微服务。
要保护您的 API,请执行以下步骤:
下图描述了 NetScaler 控制台中的 API 安全如何接收客户端请求并发送来自后端 API 服务的响应:
注意:
在 NetScaler 控制台中,拥有高级或高级许可的用户可以使用此功能。
API 安全性的好处
API 安全性为您提供了以下好处:
-
保护您的 API 端点:API 安全性增加了安全层,它可以保护您的 API 端点和后端 API 服务器免受攻击,例如:
- 缓冲区溢出
- SQL 注入
- 跨站点脚本
- 拒绝服务 (Dos)
-
监视和改进 API 性能:API 安全性提供 SSL 卸载、身份验证、授权、速率限制等服务。这些服务提高了 API 性能及其可用性。
API 分析为您提供 API 性能指标和 API 端点所面临的威胁的可见性。有关更多信息,请参阅 查看 API 分析。
-
管理 API 流量:API 安全性抽象了您的后端 API 基础设施的复杂性。
-
发现 API 端点:API 安全性会发现您组织中的 API 端点并添加到 API 发现页面 。
授予 API 安全性配置和管理权限
作为管理员,您可以创建访问策略来授予用户进行 API 安全性配置和管理的权限。用户权限可以是查看、添加、编辑和删除。执行以下操作以授予权限:
-
导航到“设置”>“用户和角色”>“访问策略”。
-
单击添加。
-
在 创建访问策略中,指定策略名称和描述。
-
在“权限”字段中,展开“应用程序”,然后展开 API 安全性。
-
选择所需的 API 安全性页面。然后,选择要授予的权限。
重要:
确保为使用 API 安全性所需的功能授予权限。例如,如果您授予用户访问“部署”页面的权限,则以下功能还需要用户访问权限:
- 样书
- IPAM
- 负载平衡(在 网络功能下)
- 内容切换(在 网络功能下)
- 设备 API 代理(在 API下)
有关访问策略的更多信息,请参见 在 NetScaler 控制台上配置访问策略。