API策略页面内置了25种API策略，可实现路由，API接口，订阅关系粒度的API拦截管控。

发布到APIGateway Server上的API可配置全部策略。

发布到ESB Server上的API可配置Basic认证、数字签名、Token认证、请求频次、请求超时、请求体限流、数据脱敏、黑白名单、日志存储9种策略。

具体策略使用详情请参考 API策略说明 。

策略类型

管理人员登录系统，进入管理门户，点击菜单“安全管理”>"API策略“，进入API策略页面，默认展示策略类型页签。 策略类型包含：认证策略、流量控制、数据处理、访问控制、日志策略类型。API策略的应用对象为API，路由，订阅关系。

1. 应用对象为API粒度的策略管控
   

   

   

2. 应用对象为路由的策略管控(注意：发布到GATEWAYServer上的接口可配置路由策略)

   

   

   

3. 应用对象为订阅关系的策略管控

   

   

   

所属系统

管理人员登录系统，进入管理门户，点击菜单“安全管理”>"API策略“，进入API策略页面，选择策略类型右侧的所属系统页签，可查看各个系统下所有策略。

1. 在“所属系统”页签，选择需要查看的系统，右侧将展示该系统下所有策略。

   

2. 右侧展示的API策略列表，点击操作栏下的“编辑”按钮，编辑策略完成后，点击“保存”按钮。

   

3. 右侧展示的API策略列表，点击操作栏下的“删除”按钮，点击“确定”按钮后，即可删除策略。