セキュリティポリシー

Anypoint Security の特徴として、Runtime Fabric にデプロイされているすべてのノードにポリシーを適用する、パフォーマンス、信頼性、拡張性の高いサービスが挙げられます。

次のポリシーを使用して API を保護できます。

  • DoS (サービス拒否) ポリシー
    これらのポリシーは、ネットワークをフラッディングして API への正規のトラフィックを妨げようとする悪意のあるクライアントからネットワークノードを保護するように設計されています。
    DoS ポリシー​についての詳細を確認してください。

  • IP ホワイトリスト
    デプロイされたエンドポイントにアクセスできる IP アドレスの明示的なリストを作成します。
    IP ホワイトリスト​についての詳細を確認してください。

  • HTTP 制限
    これらのポリシーは、すべての処理帯域幅をコンシュームする可能性のある大量のメッセージを送信するクライアントからの攻撃を防ぎます。
    HTTP 制限ポリシー​についての詳細を確認してください。

  • WAF (Web アプリケーションファイアウォール) ポリシー
    これらのポリシーは、要求と応答をチェックして一般的な Web アプリケーション攻撃を検出するオープン Web アプリケーションセキュリティプロジェクト (OWASP) のコアルールセット (CRS) を提供します。
    WAF ポリシー​についての詳細を確認してください。

これらのポリシーを使用して Runtime Fabric へのすべてのトラフィックを処理できます。また、API Manager ポリシーを利用すれば、特定の API に対する特定の動作を処理できます。

index e9021

その後、Anypoint Security ポリシーは、すべてのトラフィックが通過するデフォルトのルータ機能として動作します。
次の機能が提供されます。

  • 脅威の検出と防止

    • コンテンツ攻撃の防止 (HTTP ヘッダーおよびメッセージ制限チェック)

    • サービス拒否

    • IP ホワイトリスト

  • 高度な TLS (証明書のピン留めや CRL など)

  • 基本的な TLS (相互 TLS や SSL 終了など)

API Manager で設定した API ポリシーで API ゲートウェイをチェックします。このポリシーを使用すると、Mule アプリケーションレベルで適用する特定の制限をさらにカスタマイズしたり、拡張したりできます。

このセキュリティレイヤにより、API Manager のポリシーと同じ制御が実現します。例:

  • 基本的な TLS (相互 TLS や SSL 終了など)

  • レート制限

  • OAuth

  • 承認とアカウンティング (AAA)

API Manager や Analytics に加えて、Anypoint Platform アカウントで Runtime Fabric とセキュリティエッジポリシーのエンタイトルメントが有効になっている必要があります。

ポリシーを適用するには、「​Runtime Fabric の管理​」権限がユーザに割り当てられている必要があります。
組織のシステム管理者は、[Access Management (アクセス管理)] でこの権限を付与できます。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub