ゲートウェイ別の可用性
ポリシーの可用性
| ポリシー | Flex Gateway | Mule ゲートウェイ | Service Mesh | 概要 |
|---|---|---|---|---|
基本認証: LDAP |
LDAP で定義されたユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する |
|||
基本認証: シンプル |
1 つのユーザー-パスワードを使用して基本認証メカニズムに基づいてアクセスを許可する |
|||
クライアント ID 適用 |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|||
クロスオリジンリソース共有 (CORS) |
外部ドメインに存在するリソースへのアクセスを可能にする |
|||
デトークナイゼーション |
トークナイズされた値を元の値に戻す |
|||
外部認証 |
外部 gRPC または HTTP 認証サービスを使用して要求を認証する |
|||
外部処理 |
追加処理を行うために、受信 HTTP 要求または送信 HTTP 応答を外部 gRPC サービスに送信する |
|||
ヘッダーの挿入 |
要求または応答にヘッダーを追加する |
|||
ヘッダーの削除 |
要求または応答からヘッダーを削除する |
|||
状態チェック |
特定の間隔で API アップストリームの健全性を監視する |
|||
HTTP キャッシュ |
API 実装から HTTP 応答をキャッシュする |
|||
IP 許可リスト |
IP アドレスのリストまたは範囲からのアクセス要求を許可する |
|||
IP ブロックリスト |
単一の IP アドレスまたは IP アドレスの範囲からの API エンドポイントへのアクセスをブロックする |
|||
JSON 脅威保護 |
API 要求内の悪意のある JSON から保護する |
|||
JWT 検証 |
JWT トークンを検証する |
|||
メッセージログ |
受信した要求からの情報、バックエンドからの応答、または同じ API エンドポイントに適用されている他のポリシーからの情報を使用してカスタムメッセージを記録する |
|||
Mule OAuth プロバイダーを使用する OAuth 2.0 アクセストークン適用 |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|||
OAuth 2.0 トークンイントロスペクション |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|||
OpenAM OAuth 2.0 トークン適用 |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|||
OpenID Connect OAuth 2.0 アクセストークン適用 |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|||
PingFederate OAuth 2.0 トークン適用 |
承認されたクライアントアプリケーションへのアクセスのみを許可する |
|||
レート制限 |
一定期間に処理される要求の最大数を定義することで、API へのアクセスを監視します。 |
|||
レート制限: SLA ベース |
SLA に基づいた期間中に処理される要求の最大数を定義することで、API へのアクセスを監視します。 |
|||
スキーマ検証 |
指定された OAS3 スキーマに対して受信トラフィックを検証する |
|||
スパイク制御 |
API トラフィックを規制する |
|||
複数のアップストリームサービスのトラフィック管理 |
1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する |
|||
複数のアップストリームサービスポリシーのトラフィック管理 (加重) |
加重率を使用して、1 つのコンシューマーエンドポイントから複数のアップストリームサービスへの API インスタンストラフィックを管理する |
|||
Transport Layer Security (TLS) - インバウンド |
クライアントと API プロキシ間の認証を有効にする |
|||
Transport Layer Security (TLS) - アウトバウンド |
API プロキシとアップストリームサービス間の双方向認証を有効にする |
|||
Tokenization (トークナイゼーション) |
機密データをトークンと呼ばれる非機密データ要素に変換する |
|||
XML 脅威保護 |
API 要求内の悪意のある XML から保護する |