接下来您可以配置安全防护设置。目前 API 网关为您提供后端服务签名密钥和流量控制策略两种安全措施。

• 后端服务签名密钥主要是用于您后端验证网关的身份，在网关请求您后端时，保障您后端的安全。

  签名密钥的 Key 和 Secret 都是您自定义的，您将创建的密钥绑定到 API 上后，相当于网关请求这个 API 时需要出示这一对 Key 和 Secret，您后端通过验证签名字符串来验证网关的身份。具体后端签名密钥的说明请参见 后端签名密钥说明文档。

• 流量控制策略用于您管控 API 服务的流量，详见 流量控制策略。

• 您还可以在控制台进行更多 API 生命周期的管理操作，如 API 下线、API 版本切换、API调 用情况监控和预警等。更多详情请您查看 使用手册（开放API）。