【问题标题】:Difference between WAF and API ManagementWAF 和 API 管理的区别
【发布时间】:2020-02-29 13:34:10
【问题描述】:

想了解 WAF 和 APIM 之间的区别(如 APIGEE 或 AZURE APIM)。

WAF 有哪些功能,需要选择哪些功能来保护后端 Web 应用程序。

提前谢谢你。

  • Aaditya

【问题讨论】:

    标签: web-application-firewall apim


    【解决方案1】:

    WAF 通过停止每个具有恶意值的请求来保护您的后端 Web 服务器。恶意请求可以是 SQL 注入、跨站点脚本。 现代 WAF 还保护服务器免受列入黑名单的 IPS(tor 或 bots)。 您还可以为参数和标头定义白名单 IP 或正则表达式匹配等规则。

    问候, 杰基萨拉夫

    【讨论】:

      【解决方案2】:

      Google Apigee 平台还具有白名单、安全性(OAuth、JWT、Basic 和基于密钥)、CORS 标头等功能。

      我认为你应该更多地关注你可能需要什么样的架构来支持未来的需求。与 Apigee 一样,Google 也为云(AWS、GCP 和 Azure)提供了强大的支持,支持几乎所有类型的语言和虚拟目标后端,用于复杂的网格化。

      Apigee 还为您可能需要考虑的分析和获利服务提供内置支持。

      Apigee 为您针对不同级别环境的所有问题/疑虑提供 24X7 全天候支持。

      【讨论】:

        猜你喜欢
        • 2018-03-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2016-12-02
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多