想了解 WAF 和 APIM 有什么区别(如 APIGEE 或 AZURE APIM)。
WAF 有哪些功能,需要选择哪些功能来保护后端 Web 应用程序。
先感谢您。
- 阿迪亚
问问题
451 次
2 回答
1
WAF 通过停止每个具有恶意值的请求来保护您的后端 Web 服务器。恶意请求可以是 SQL 注入、跨站点脚本。现代 WAF 还保护服务器免受列入黑名单的 IPS(tor 或 bots)。您还可以为参数和标头定义白名单 IP 或正则表达式匹配等规则。
问候, 杰基·萨拉夫
于 2019-11-08T12:56:58.163 回答
0
Google Apigee 平台还具有白名单、安全性(OAuth、JWT、Basic 和基于密钥)、CORS 标头等功能。
我认为你应该更多地关注你可能需要什么样的架构来支持未来的需求。与 Apigee 一样,Google 也为云(AWS、GCP 和 Azure)提供了强大的支持,并支持几乎所有类型的语言和用于复杂网格的虚拟目标后端。
Apigee 还为您可能需要考虑的分析和获利服务提供内置支持。
Apigee 为您针对不同级别环境的所有问题/疑虑提供 24X7 全天候支持。
于 2019-11-27T06:07:54.207 回答