# Protección de sus API de REST en API Gateway
<a name="rest-api-protect"></a>

API Gateway proporciona una serie de formas de proteger su API de ciertas amenazas, como usuarios malintencionados o picos de tráfico. Puede proteger su API usando estrategias como generar certificados SSL, configurar un firewall de aplicaciones web, establecer objetivos de limitación y permitir el acceso a su API desde una Virtual Private Cloud (VPC). En esta sección puede aprender cómo habilitar estas capacidades mediante API Gateway.

**Topics**
+ [Cómo activar la autenticación TLS mutua para las API de REST en API Gateway](rest-api-mutual-tls.md)
+ [Generación y configuración de un certificado SSL para la autenticación de backend en API Gateway](getting-started-client-side-ssl-authentication.md)
+ [Uso de AWS WAF para proteger sus API de REST en API Gateway](apigateway-control-access-aws-waf.md)
+ [Limitación de las solicitudes a sus API de REST para mejorar el rendimiento en API Gateway](api-gateway-request-throttling.md)
+ [API de REST privadas en API Gateway](apigateway-private-apis.md)