Question

Мы работаем над платежным сервисом, в котором мы хотим убедиться, что запрос к сервису не воспроизводится, умышленно или случайно.Мы будем использовать Google Apigee в качестве нашего шлюза API.Есть ли какая-то политика или настройка конфигурации, чтобы мы могли настроить это в самом Apigee?Мы надеемся избежать необходимости кодировать это в наших сервисах.

Я нахожу в Google несколько обращений с "Apigee" и "replay attack", но они просто включают термин в предложение, а затем никогда не объясняюткак Apigee это делает или как его настроить.

Cairo · Answer 1 · 08 марта 2019

Apigee сам по себе обеспечивает действительно хорошую защиту для ваших API, но у них также есть продукт Apigee Sense , на который вам стоит взглянуть.В качестве рекомендации для прокси-серверов API следует включить политику Spike Arrest , которая поможет предотвратить злоупотребления или атаки.

Надеюсь, это поможет, С уважением.

Предотвращение повторных атак в Google Apigee

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предотвращение повторных атак в Google Apigee

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы