WSO2 API Manager上的威胁防护

时间:2014-01-22 20:13:32

标签: wso2

我正在评估WSO2 API Manager。从安全角度来看,我对API Manager功能有几个疑问,我无法通过文档找到它:

  1. WSO2 API服务器是否通过检测/检查传入消息上的内容是否支持安全功能来进行攻击,重定向/流量路由?如果是的话,它是如何支持的?
  2. WSO2(API门户,API发布商等)提供的GUI门户是否能够防止跨站点脚本,SQL注入和XML内容或结构威胁和病毒?

    3. 提前致谢。

    此致 Ritwik

1 个答案:

答案 0 :(得分:1)

  1. 是的,WSO2 API Manager的API网关本质上是一个ESB,可以检查传入请求的内容并检测邮件攻击。也可以路由流量。您可以从API管理器的管理控制台(或直接从文件系统)直接访问API定义

  2. 是的,API Store和Publisher都可以防止跨站点脚本,SQL注入和XML内容威胁

相关问题
最新问题