コンテンツベースのセキュリティ
コレクションでコンテンツを整理必要に応じて、コンテンツの保存と分類を行います。

このページの内容は Apigee と Apigee ハイブリッドに該当します。

Apigee Edge のドキュメントを表示します。

メッセージコンテンツは、悪意のある API 利用者が使用する重要な攻撃経路です。API サービスは、攻撃者や不正なリクエストペイロードによって、バックエンドサービスが危険にさらされる可能性を緩和する一連の Policy タイプを提供します。

次の動画では、SQL インジェクション攻撃に対する保護の概要と詳細を説明しています。

JSON Threat Protection

JSON 攻撃では、JSON パーサーに過剰な負荷をかけてサービスをクラッシュさせ、アプリケーションレベルの DoS 攻撃（サービス拒否攻撃）となるような構造の使用が試みられます。

このような攻撃は、JSONThreatProtection ポリシータイプを使用して緩和できます。

XML 攻撃では、XML パーサーに過剰な負荷をかけてサービスをクラッシュさせ、アプリケーションレベルの DoS 攻撃（サービス拒否攻撃）となるような構造の使用が試みられます。

このような攻撃は、XMLThreatProtection ポリシータイプを使用して緩和できます。

詳細については、XML Threat Protection ポリシーをご覧ください。

コンテンツベースの攻撃には、特別な HTTP ヘッダー、クエリパラメータ、ペイロードの内容を使って、コードの実行を試みるものがあります。SQL インジェクション攻撃がその例です。このような攻撃は、RegularExpressionProtection ポリシータイプを使用して緩和できます。

詳細については、Regular Expression Protection ポリシーをご覧ください。