Flex Gateway エージェントポリシー
ポリシーは、Flex Gateway が要求を処理するときにルールを適用し、サーバーインスタンスを保護および管理できるようにします。Flex Gateway には、セキュリティを強化してエージェントインタラクションを制御する A2A および MCP 固有のポリシーが含まれます。
ポリシーを適用するには、管理 Flex Gateway と接続モードでのポリシーの適用を参照してください。
Flex Gateway MCP および A2A サーバーインスタンスでは、レート制限、認証、承認、脅威保護、監視、ログを通じてサーバーインスタンスを保護するために他の Flex Gateway ポリシーもサポートされます。MuleSoft によって提供されるポリシーについての詳細は、インバウンドポリシーディレクトリ and アウトバウンドポリシーディレクトリを参照してください。
既存の機能を拡張したり、新しい機能を定義したりするには、特定のビジネス要件に基づいてカスタムポリシーを作成します。カスタムポリシーの作成については、Flex Gateway Policy Development Kit (PDK) Overviewを参照してください。
| すべてのエージェントポリシーはインバウンドポリシーであり、自動ポリシーとしてはサポートされません。 |
SSE ポリシー
A2A と MCP の両方で、サーバー送信イベント (SSE) ストリーミング用に次のポリシーがサポートされます。
| ポリシー | 概要 |
|---|---|
ストリーミング中にすべての SSE イベントを記録します |
A2A ポリシー
| ポリシー | 概要 |
|---|---|
サーバーインスタンスの公開 URL と一致するようにエージェントカード URL を書き換えます |
|
エージェントに送信される要求で個人情報 (PII) を検出します |
|
プロンプトをコンテキスト情報でデコレーションします |
|
エージェント要求を検証し、A2A 仕様に準拠していることを確認します |