Профили безопасности
Статья создана
Обновлена 16 августа 2024 г.
Профиль безопасности — основной элемент сервиса Smart Web Security. Профиль состоит из набора правил, каждое из которых содержит условия для применения определенных действий к HTTP-запросам, приходящим к защищаемому ресурсу через виртуальный хост L7-балансировщика Yandex Application Load Balancer.
Для создания профилей предусмотрены варианты:
- По преднастроенному шаблону. Преднастроенный профиль содержит:
- базовое правило по умолчанию, включенное для всего трафика;
- правило Smart Protection, включенное для всего трафика, с типом действия — Полная защита.
- С чистого листа. Профиль содержит только базовое правило по умолчанию, включенное для всего трафика.
Чтобы задействовать Smart Web Security, подключите профиль безопасности к виртуальному хосту L7-балансировщика, трафик с которого распределяется на защищаемые ресурсы. Если балансировщик управляется Ingress-контроллером Application Load Balancer, то подключать профиль безопасности следует с помощью аннотации ресурса Ingress.