2014-01-22 137 views
1

我在評估WSO2 API管理器。從安全的角度,我對API Manager功能,這點我是不能夠通過文檔,找到了幾個問題:WSO2 API管理器的威脅保護

  1. 通過檢測/檢查對收到的郵件內容是否WSO2 API服務器支持的安全特性攻擊,重定向/流量路由?如果是的話,它是如何支持的?
  2. WSO2(API門戶,API發佈商等)提供的GUI門戶是否支持防止跨站點腳本,SQL注入和XML內容或結構性威脅和病毒?

在此先感謝。

問候, Ritwik

回答

1
  1. 是,WSO2 API管理器的API網關本質上是一個ESB,可以檢查傳入的請求的內容和檢測郵件的攻擊。也可以路由流量。您可以(從文件系統或直接)直接從API管理器的管理控制檯訪問API定義

  2. 是兩個API存儲和出版商固定以防止跨站腳本,SQL注入和XML內容威脅

+0

嗨Nadeesha,謝謝你的答案。我在#1上有一個後續問題。 1.我明白,作爲ESB,它允許我們檢查/轉換內容。 WSO2提供的開箱即用的威脅檢測功能,還是必須編寫自定義代碼來檢測此類攻擊? – Ritwik

+0

可通過突觸配置實現威脅保護,無需自定義編碼。 – Nadeesha