API Protection
API Protection là tính năng giúp người dùng định nghĩa và bảo vệ các API khỏi truy cập trái phép, abuse hoặc tấn công tự động thông qua các rule kiểm soát cụ thể theo từng endpoint.
Thêm hoặc Upload API
Login vào CMC Cloud Security Portal
Từ Menu, truy cập WAF > Endpoints List > chọn Endpoint > API Protection
Tại màn hình API Protection, click Add và điền các thông tin:
API Name: Nhập tên của API
Description: Ghi chú nội dung/mục đích bảo vệ
Request Method: Chọn phương thức HTTP (GET, POST, PUT, DELETE, PATCH) của API
URL Path: Đường dẫn tương đối của API (ví dụ: /api/products).
Action: Hành vi xử lý khi request khớp rule
LOG: chỉ ghi log
BLOCK: chặn truy cập
Nếu cần, người dùng có thể khai báo thêm parameter condition (theo body, header, query...) để tăng độ chính xác của rule.
Nhấn Create để lưu rule
Upload API (từ file Swagger/OpenAPI)
Tại màn hình API Protection, nhấn Upload
Chọn hoặc kéo thả file OpenAPI 3.0 / Swagger 3.0 (định dạng .json)
Sau khi upload:
Hệ thống sẽ tự tạo rule cho từng endpoint
Hành động mặc định thực hiện khi match rule là LOG (người dùng có thể chỉnh sửa lại sau)
📌 Lưu ý:
Dung lượng tối đa: 5MB
File phải có đầy đủ thông tin: endpoint, method, request/response
Quản lý danh sách Rule
Tại màn hình chính, người dùng có thể xem và quản lý tất cả các quy tắc bảo vệ API đã tạo.
Rule ID
Mã định danh của rule
API Name
Tên định danh của rule
Method
Phương thức HTTP áp dụng (GET, POST, PUT...)
Endpoint
Đường dẫn API cụ thể được bảo vệ
Action
Hành động xử lý khi request khớp rule (BLOCK, LOG)
Last Update
Thời gian cập nhật lần cuối của rule
Người dùng có thể nhấn biểu tượng ⋮ để chỉnh sửa, xóa rule hoặc tạo Rate Limiting Rule theo API tương ứng.
Last updated