1
我在评估WSO2 API管理器。从安全的角度,我对API Manager功能,这点我是不能够通过文档,找到了几个问题:WSO2 API管理器的威胁保护
- 通过检测/检查对收到的邮件内容是否WSO2 API服务器支持的安全特性攻击,重定向/流量路由?如果是的话,它是如何支持的?
- WSO2(API门户,API发布商等)提供的GUI门户是否支持防止跨站点脚本,SQL注入和XML内容或结构性威胁和病毒?
在此先感谢。
问候, Ritwik
嗨Nadeesha,谢谢你的答案。我在#1上有一个后续问题。 1.我明白,作为ESB,它允许我们检查/转换内容。 WSO2提供的开箱即用的威胁检测功能,还是必须编写自定义代码来检测此类攻击? – Ritwik
可通过突触配置实现威胁保护,无需自定义编码。 – Nadeesha