Правила
Правила позволяют группировать условия отбора HTTP-запросов с действиями, которые будут выполнятся с этими запросами, а также ранжировать приоритет выполнения правил между собой.
Приоритет правила выставляется с помощью числового параметра от 1
до 1000000
.
Примечание
Чем меньше значение параметра, тем больший приоритет у правила. Приоритеты преднастроенных правил:
- базовое правило по умолчанию —
1000000
; - правило Smart Protection с полной защитой —
999900
.
Также вы можете фиксировать информацию о трафике, который соответствует заданным условиям, но не применять к нему никаких действий.
В сервисе предусмотрены следующие типы правил:
Подробнее см. Управление правилами.
Базовые правила
Базовое правило — правило, которое разрешает или запрещает трафик по заданным условиям. Применяется для простой фильтрации трафика по определенным параметрам.
В каждом профиле безопасности предусмотрено базовое правило по умолчанию с самым низким приоритетом (1000000
), с помощью которого разрешается или запрещается весь трафик.
Правила Smart Protection
Smart Protection — правило, которое отправляет трафик по заданным условиям на автоматический анализ с помощью алгоритмов машинного обучения и поведенческого анализа. Подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации.
Вы можете использовать следующие варианты капчи:
-
По умолчанию
— контролируется на стороне Yandex Cloud, параметры капчи:- Основное задание — Чекбокс.
- Дополнительное задание —
Силуэты. - Сложность дополнительного задания — Легкая.
- Внешний вид — Стандартный.
Плата за использование капчи
По умолчанию
включена в стоимость Smart Web Security. -
Собственная капча
— вы можете настроить сложность, типы основного и дополнительного заданий, а также внешний вид капчи.Примечание
Чтобы использовать собственную капчу, выберите в ее настройках опцию Отключить проверку домена.
Плата за использование собственной капчи взимается в соответствии с тарификацией SmartCaptcha.
Действие правил
Действия для базовых правил:
- Запретить трафик, параметры которого соответствуют условиям.
- Разрешить трафик, параметры которого соответствуют условиям.
Действия для правил Smart Protection:
- Полная защита — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы отправляются в SmartCaptcha.
- Защита API — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы блокируются.