Guide
API Protection
API Protection là tính năng giúp người dùng định nghĩa và bảo vệ các API khỏi truy cập trái phép, abuse hoặc tấn công tự động thông qua các rule kiểm soát cụ thể theo từng endpoint.
Thêm hoặc Upload API
- Login vào CMC Cloud Security Portal
- Từ Menu, truy cập WAF > Endpoints List > chọn Endpoint > API Protection
- Tại màn hình API Protection, click Add và điền các thông tin:
- API Name: Nhập tên của API
- Description: Ghi chú nội dung/mục đích bảo vệ
- Request Method: Chọn phương thức HTTP (GET, POST, PUT, DELETE, PATCH) của API
- URL Path: Đường dẫn tương đối của API (ví dụ: /api/products).
- Action: Hành vi xử lý khi request khớp rule
- LOG: chỉ ghi log
- BLOCK: chặn truy cập
- Nếu cần, người dùng có thể khai báo thêm parameter condition (theo body, header, query...) để tăng độ chính xác của rule.
- Nhấn Create để lưu rule
Upload API (từ file Swagger/OpenAPI)
- Tại màn hình API Protection, nhấn Upload
- Chọn hoặc kéo thả file OpenAPI 3.0 / Swagger 3.0 (định dạng .json)
- Sau khi upload:
- Hệ thống sẽ tự tạo rule cho từng endpoint
- Hành động mặc định thực hiện khi match rule là LOG (người dùng có thể chỉnh sửa lại sau)
📌 Lưu ý:
- Dung lượng tối đa: 5MB
- File phải có đầy đủ thông tin: endpoint, method, request/response
Quản lý danh sách Rule
Tại màn hình chính, người dùng có thể xem và quản lý tất cả các quy tắc bảo vệ API đã tạo.
| Trường hiển thị | Ý nghĩa |
|---|---|
| Rule ID | Mã định danh của rule |
| API Name | Tên định danh của rule |
| Method | Phương thức HTTP áp dụng (GET, POST, PUT...) |
| Endpoint | Đường dẫn API cụ thể được bảo vệ |
| Action | Hành động xử lý khi request khớp rule (BLOCK, LOG) |
| Last Update | Thời gian cập nhật lần cuối của rule |
Người dùng có thể nhấn biểu tượng ⋮ để chỉnh sửa, xóa rule hoặc tạo Rate Limiting Rule theo API tương ứng.