WSO2 API管理器的威脅保護

Question

我在評估WSO2 API管理器。從安全的角度，我對API Manager功能，這點我是不能夠通過文檔，找到了幾個問題：

1. 通過檢測/檢查對收到的郵件內容是否WSO2 API服務器支持的安全特性攻擊，重定向/流量路由？如果是的話，它是如何支持的？
2. WSO2（API門戶，API發佈商等）提供的GUI門戶是否支持防止跨站點腳本，SQL注入和XML內容或結構性威脅和病毒？

在此先感謝。

問候， Ritwik

Answer 1

1. 是，WSO2 API管理器的API網關本質上是一個ESB，可以檢查傳入的請求的內容和檢測郵件的攻擊。也可以路由流量。您可以（從文件系統或直接）直接從API管理器的管理控制檯訪問API定義

2. 是兩個API存儲和出版商固定以防止跨站腳本，SQL注入和XML內容威脅