Q

WSO2 API管理器的威胁保护

wso2

2014-01-22 103 views 1 likes

1

我在评估WSO2 API管理器。从安全的角度，我对API Manager功能，这点我是不能够通过文档，找到了几个问题：WSO2 API管理器的威胁保护

通过检测/检查对收到的邮件内容是否WSO2 API服务器支持的安全特性攻击，重定向/流量路由？如果是的话，它是如何支持的？
WSO2（API门户，API发布商等）提供的GUI门户是否支持防止跨站点脚本，SQL注入和XML内容或结构性威胁和病毒？

在此先感谢。

问候， Ritwik

2014-01-22 Ritwik

A

回答

1

是，WSO2 API管理器的API网关本质上是一个ESB，可以检查传入的请求的内容和检测邮件的攻击。也可以路由流量。您可以（从文件系统或直接）直接从API管理器的管理控制台访问API定义
是两个API存储和出版商固定以防止跨站脚本，SQL注入和XML内容威胁

2014-01-23 15:16:33 Nadeesha

+0

嗨Nadeesha，谢谢你的答案。我在＃1上有一个后续问题。 1.我明白，作为ESB，它允许我们检查/转换内容。 WSO2提供的开箱即用的威胁检测功能，还是必须编写自定义代码来检测此类攻击？ – Ritwik

+0

可通过突触配置实现威胁保护，无需自定义编码。 – Nadeesha

相关问题

1. WSO2 API管理器的API
2. WSO2 API管理器API Visiblity
3. WSO2 API管理器API WSDL
4. WSO2 API管理器 - 上下文管理
5. WSO2 api管理器和SSO
6. WSO2 API管理器混搭
7. WSO2 API管理器汽车
8. WSO2 API管理器配置
9. WSO2 API管理器net :: ERR_INSECURE_RESPONSE
10. WSO2 API管理器培训