API安全防护：WAF、Bot管理与速率限制

# API安全防护：WAF、Bot管理与速率限制 ## 概览 API 暴露在公网，需多层防护与治理。WAF 过滤已知攻击，Bot 管理与速率限制控制滥用。 ## 技术参数（已验证） - WAF：基于规则与行为检测拦截注入与异常流量。 - 速率限制：按 IP/用户/租户进行速率与配额控制，支持突发与窗口计数。 - Bot：指纹与挑战（如 CAPTCHA）结合评分进行管理。 ## 实战清单 - 在网关层统一策略与观测，关联认证与配额。 - 为高价值接口设置更严格防护与审计。