API 安全性

API 或应用程序编程接口是一组规则、协议和工具,允许不同的软件应用程序或系统相互通信。API 通过强制执行访问控制、身份验证和加密,确保只有授权实体才能安全地访问和传输机密信息,在保护敏感数据方面发挥着重要作用。

API 可用作移动和 Web 应用程序的后端框架。因此,保护它们传输的敏感数据至关重要。API 安全性是指防止或缓解针对 API 的攻击的做法。

在 API 安全性中,网关充当向 API 端点发出的所有请求的入口点。此外,还可确保安全可靠地访问系统中的所有 API 端点和微服务。

要保护您的 API,请执行以下步骤:

下图描述了 NetScaler 控制台中的 API 安全如何接收客户端请求并发送来自后端 API 服务的响应:

API 安全性体系结构

注意:

在 NetScaler 控制台中,拥有高级或高级许可的用户可以使用此功能。

API 安全性的好处

API 安全性为您提供了以下好处:

  • 保护您的 API 端点:API 安全性增加了安全层,它可以保护您的 API 端点和后端 API 服务器免受攻击,例如:

    • 缓冲区溢出
    • SQL 注入
    • 跨站点脚本
    • 拒绝服务 (Dos)
  • 监视和改进 API 性能:API 安全性提供 SSL 卸载、身份验证、授权、速率限制等服务。这些服务提高了 API 性能及其可用性。

    API 分析为您提供 API 性能指标和 API 端点所面临的威胁的可见性。有关更多信息,请参阅 查看 API 分析

  • 管理 API 流量:API 安全性抽象了您的后端 API 基础设施的复杂性。

  • 发现 API 端点:API 安全性会发现您组织中的 API 端点并添加到 API 发现页面

授予 API 安全性配置和管理权限

作为管理员,您可以创建访问策略来授予用户进行 API 安全性配置和管理的权限。用户权限可以是查看、添加、编辑和删除。执行以下操作以授予权限:

  1. 导航到“设置”>“用户和角色”>“访问策略”。

  2. 单击添加

  3. 创建访问策略中,指定策略名称和描述。

  4. 在“权限”字段中,展开“应用程序”,然后展开 API 安全性

  5. 选择所需的 API 安全性页面。然后,选择要授予的权限。

授予 API 安全性管理权限

重要:

确保为使用 API 安全性所需的功能授予权限。例如,如果您授予用户访问“部署”页面的权限,则以下功能还需要用户访问权限:

  • 样书
  • IPAM
  • 负载平衡(在 网络功能下)
  • 内容切换(在 网络功能下)
  • 设备 API 代理(在 API下)

有关访问策略的更多信息,请参见 在 NetScaler 控制台上配置访问策略。

API 安全性