# 保护 API Gateway 中的 REST API
<a name="rest-api-protect"></a>

API Gateway 提供了多种方法来保护您的 API 免受某些威胁，例如恶意用户或流量高峰。您可以使用生成 SSL 证书、配置 Web 应用程序防火墙、设置节流目标以及仅允许从 Virtual Private Cloud (VPC) 访问 API 等策略来保护 API。在本节中，您可以了解如何使用 API Gateway 启用这些功能。

**Topics**
+ [如何针对 API Gateway 中的 REST API 启用双向 TLS 身份验证](rest-api-mutual-tls.md)
+ [生成和配置 SSL 证书以用于 API Gateway 中的后端身份验证](getting-started-client-side-ssl-authentication.md)
+ [在 API Gateway 中使用 AWS WAF 保护 REST API](apigateway-control-access-aws-waf.md)
+ [在 API Gateway 中限制对 REST API 的请求以提高吞吐量](api-gateway-request-throttling.md)
+ [API Gateway 中的私有 REST API](apigateway-private-apis.md)