Профили безопасности

Профиль безопасности — основной элемент сервиса Smart Web Security. Профиль состоит из набора правил, каждое из которых содержит условия для применения определенных действий к HTTP-запросам, приходящим к защищаемому ресурсу через виртуальный хост L7-балансировщика Yandex Application Load Balancer.

Для создания профилей предусмотрены варианты:

• По преднастроенному шаблону. Преднастроенный профиль содержит:
  • базовое правило по умолчанию, включенное для всего трафика;
  • правило Smart Protection, включенное для всего трафика, с типом действия — Полная защита.
• С чистого листа. Профиль содержит только базовое правило по умолчанию, включенное для всего трафика.

Чтобы задействовать Smart Web Security, подключите профиль безопасности к виртуальному хосту L7-балансировщика, трафик с которого распределяется на защищаемые ресурсы. Если балансировщик управляется Ingress-контроллером Application Load Balancer, то подключать профиль безопасности следует с помощью аннотации ресурса Ingress.

См. такжеСм. также

• Управление профилями безопасности
• Настройте Ingress-контроллер и тестовые приложения