API предназначен для управления ресурсами, защищёнными от DDoS-атак и других угроз. Он позволяет настраивать параметры безопасности, распределение нагрузки, SSL-сертификаты, геоограничения, а также контролировать доступ через черные и белые списки. Подходит для интеграции систем, требующих защиты веб-приложений и автоматизации правил безопасности.

Основные возможности:

1. Управление ресурсами (Resources):

   • Создание, просмотр, изменение и удаление защищённых ресурсов (доменов).

   • Настройка статуса активности, перенаправления HTTP→HTTPS, защиты от ботов (L7), геофильтрации.

   • Просмотр информации о SSL-сертификатах (Let’s Encrypt или пользовательских), их статусах и сроках действия.

2. Настройка инфраструктуры:

   • Алиасы (Aliases): Добавление доменов-синонимов с поддержкой SSL.

   • Ориджины (Origins): Указание IP-адресов серверов с балансировкой нагрузки (вес, режим работы, таймауты).

   • Чёрные/белые списки: Блокировка или разрешение IP-адресов/подсетей.

   • HTTP-заголовки: Кастомизация заголовков ответов.

3. Безопасность и фильтрация:

   • Настройка режимов геоограничений (запрет/разрешение по странам).

   • Управление TLS-версиями (1.0–1.3).

   • Защита от ботов (BotProtect) на уровне приложений.