针对API的防护,首先需要了解数据和API应用的结构,F5 AWAF 支持将OpenAPI及Swagger配置文件导入,根据配置文件自动生成路径策略,并按不同的API路径提供不同深度的保护。通过向导式配置方法,极大提高了防护部署的便捷性。同时阻断攻击者对API网关漏洞的扫描,提高API网关的安全性,降低应用服务的暴露面。此外,基于多个维度进行机器人的防护,通过机器人特征库,快速屏l蔽恶意机器人攻击;对于API接口,AWAF利用X-Security-Update-URL报文头将JavaScript脚本插入到API应用返回的第一个回复报文中,后续通过X-Security-Request判断其API访问是请求的合法性。在整个API访问的过程中,AWAF会持续递进通过中地检测API交互,确保机器人BOT无法绕过检测,使得API网关不被机器人攻击所影响。