# Proteger as APIs REST no API Gateway
<a name="rest-api-protect"></a>

O API Gateway fornece várias maneiras de proteger sua API de determinadas ameaças, como usuários mal-intencionados ou picos de tráfego. Você pode proteger a sua API usando estratégias, como gerar certificados SSL, configurar um firewall de aplicação Web, definir alvos de controle de utilização e permitir apenas o acesso à sua API de uma Virtual Private Cloud (VPC). Nesta seção, você pode aprender a habilitar esses recursos usando o API Gateway.

**Topics**
+ [Como ativar a autenticação do TLS mútuo para APIs REST no API Gateway](rest-api-mutual-tls.md)
+ [Gerar e configurar um certificado SSL para autenticação de backend no API Gateway](getting-started-client-side-ssl-authentication.md)
+ [Usar o AWS WAF para proteger as APIs REST no API Gateway](apigateway-control-access-aws-waf.md)
+ [Controle de utilização das solicitações das APIs REST para ter um melhor throughput no API Gateway](api-gateway-request-throttling.md)
+ [APIs REST privadas no API Gateway](apigateway-private-apis.md)