AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 边缘安全加速 边缘安全加速 ESA(全新一代) 操作指南 安全防护 API安全 API管理

API管理

更新时间:
产品详情
我的收藏

ESA将针对已管理API进行持续监控,帮助您了解站点下的API性能以及安全状态。

API信息添加

手动添加API

API发现功能可以快速扫描出站点中带有会话标识符或被高频请求的API,但针对不带有会话标识符或被低频访问的API可能无法识别。您可以手动添加API:

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > API安全

  3. API安全页面选择API管理页签,单击添加按钮。image

  4. 添加API页面,选择手动添加页签,填写API相关参数:

    • 方法:API对应的请求方法。可选择:GETPOSTPUTHEADOPTIONSDELETEPATCHCONNECTTRACE

    • 路径:API主机名中对应的路径,需以/开头,如/api/demo

    • 主机名:API对应的主机名,如api.example.com

    image

  5. 继续单击添加按钮录入其他API信息。完成后单击确定添加即可。

    说明

    单次最多手动录入20API。

导入已发现API

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > API安全

  3. API安全页面选择API管理页签,单击添加按钮。image

  4. 选择API发现中添加页签,在API列表中勾选需要进行管理的API,单击确定添加即可。

上传API架构

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > API安全

  3. API安全页面选择API管理页签,单击添加按钮。image

  4. 选择上传架构页签,上传自定义的架构文件ESA会根据架构文件自动匹配对应的API,检查后配置针对不合规请求执行的默认动作,建议配置观察检查后单击确定添加image

API限频建议

ESA在实时监控已管理的API时,会在列表中为您展示24小时内的请求数、平均延迟、错误率等信息。同时针对以异常高频访问的API,您可以通过为之配置会话标识符,完成配置后ESA将根据标识符分析请求会话数据,并为您提供限频建议。

说明

若尚未创建会话标识符,可参考配置会话标识符

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > API安全

  3. API安全页面选择API管理页签,在对应的API右侧限频建议列单击配置会话标识符按钮。image

  4. 选择对应的会话标识符后,单击确认即可。image

  5. 配置完成后,ESA将分析24小时的会话数据为您生成合适的限频建议。

上一篇:快速上手下一篇:架构验证