進階 API 安全性最佳做法

本頁適用於 ApigeeApigee Hybrid

查看 Apigee Edge 說明文件。

本頁面說明 Advanced API Security 的部分最佳做法。

設定用戶端 IP 解析度

如果預設用戶端 IP 解析演算法無法滿足您的用途,您可以針對各個環境自訂這項演算法。請參閱用戶端 IP 解析。設定這項設定後,Advanced API Security 就能為每項 API 要求找出並使用適當的用戶端 IP 位址,確保環境中的用戶端 IP 位址解析一致。

如要使用用戶端 IP 解析功能,您還需要保留 X-Forwarded-For 要求標頭

保留 X-Forwarded-For 要求標頭

X-Forwarded-For (XFF) 要求標頭是一種標準標頭,可用於識別透過 Proxy 伺服器連線至網路伺服器的用戶端來源 IP 位址。許多平台為了安全起見,會提供從傳入要求中移除 XFF 標頭的功能。不過,如果您使用的是進階 API 安全性,則不建議這麼做,因為這項服務使用的機器學習演算法需要 IP 位址資訊,才能識別濫用流量,並計算安全性分數。

如何判斷平台是否會移除 XFF 標頭

如要判斷平台是否會移除 XFF 標頭,請發出以下 API 呼叫:

curl https://apigee.googleapis.com/v1/organizations/ORG/environments/ENV/stats/x_forwarded_for_ip?select=avg\(total_response_time\)&timeRange=9/24/2018%2000:00~10/25/2018%2000:00&timeUnit=day \
 -H "Authorization: Bearer $TOKEN"

其中 ORG 是您的機構,ENV 則是機構中的環境。

如果您的平台會移除 XFF 標頭,則會傳回第一行為

 "name": "(not set)",

回應中的 (not set) 表示您的平台正在移除 XFF 標頭。