Oracle API Gateway串連WebService服務,攻擊保護

標籤：

1.啟動和串連OAG

OAG串連的時候除了不選擇analysis,其他都選上，然後啟動Gateway執行個體以及Nodemanager.

命令如下:

/$OAG_HOME/apigateway/posix/bin/startinstance -n "Gateway1" -g "Group1" ./nodemanager

 

輸出是:

 

 

啟動policystudio

$OAG_HOME/oagpolicystudio/oagpolicystudio,並且串連到server

輸入安裝時候的密碼，welcome1

選擇編輯配置.

初始的passphrase為空白，串連.

 

2.串連後端的web service服務

在商務服務中，找到Business Service,選擇註冊Web Service.

輸入WSDL URL

選中相關的操作.

選折路徑，一般選擇Default Services.

 

部署到目前啟動並執行執行個體.

 

測試訪問後，

開啟OAG的訪問路徑 https://localhost:8090,用admin/welcome1登入.可以看到10分鐘內訪問的各種資訊及日誌.

 

 

 

3.攻擊保護

在policies中選擇oagService的Service Handler.

選擇Message Interception Point

選擇攻擊保護原則。

然後通過多種方式向後端post訊息，基於Traffic查看是否生效.

Oracle API Gateway串連WebService服務,攻擊保護