ゲートウェイ別の可用性

ポリシーの可用性

ポリシー Flex Gateway Mule ゲートウェイ Service Mesh 概要

基本認証: LDAP

LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

基本認証: シンプル

1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する

クライアント ID 適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

クロスオリジンリソース共有 (CORS)

外部ドメインに存在するリソースへのアクセスを可能にする

デトークナイゼーション

トークナイズされた値を元の値に戻す

外部認証

外部 gRPC または HTTP 認証サービスを使用して要求を認証する

外部処理

追加処理を行うために、受信 HTTP 要求または送信 HTTP 応答を外部 gRPC サービスに送信する

ヘッダーの挿入

要求または応答にヘッダーを追加する

ヘッダーの削除

要求または応答からヘッダーを削除する

状態チェック

特定の間隔で API アップストリームの健全性を監視する

HTTP キャッシュ

API 実装から HTTP 応答をキャッシュする

IP 許可リスト

IP アドレスのリストまたは範囲からのアクセス要求を許可する

IP ブロックリスト

単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする

JSON 脅威保護

API 要求内の悪意のある JSON から保護する

JWT 検証

JWT トークンを検証する

メッセージログ

受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する

Mule OAuth プロバイダーを使用する OAuth 2.0 アクセストークン適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

OAuth 2.0 トークンイントロスペクション

承認されたクライアントアプリケーションへのアクセスのみを許可する

OpenAM OAuth 2.0 トークン適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

OpenID Connect OAuth 2.0 アクセストークン適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

PingFederate OAuth 2.0 トークン適用

承認されたクライアントアプリケーションへのアクセスのみを許可する

レート制限

一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。

レート制限: SLA ベース

SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。

スキーマ検証

指定された OAS3 スキーマに対して受信トラフィックを検証する

スパイク制御

API トラフィックを規制する

複数のアップストリームサービスのトラフィック管理

1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する

複数のアップストリームサービスポリシーのトラフィック管理 (加重)

加重率を使用して、1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する

Transport Layer Security (TLS) - インバウンド

クライアントと API プロキシ間の認証を有効にする

Transport Layer Security (TLS) - アウトバウンド

API プロキシとアップストリームサービス間の双方向認証を有効にする

Tokenization (トークナイゼーション)

機密データをトークンと呼ばれる非機密データ要素に変換する

XML 脅威保護

API 要求内の悪意のある XML から保護する