Правила

Правила позволяют группировать условия отбора HTTP-запросов с действиями, которые будут выполнятся с этими запросами, а также ранжировать приоритет выполнения правил между собой.

Приоритет правила выставляется с помощью числового параметра от 1 до 1000000.

Также вы можете фиксировать информацию о трафике, который соответствует заданным условиям, но не применять к нему никаких действий.

В сервисе предусмотрены следующие типы правил:

• Базовые.
• Smart Protection.
• Web Application Firewall.
• Advanced Rate Limiter.

Подробнее см. Управление правилами.

Базовые правилаБазовые правила

Базовое правило — правило, которое по заданным условиям разрешает, запрещает или направляет трафик в Yandex SmartCaptcha. Применяется для простой фильтрации трафика по определенным параметрам.

В каждом профиле безопасности предусмотрено базовое правило по умолчанию с самым низким приоритетом (1000000), с помощью которого разрешается или запрещается весь трафик.

Правила Smart ProtectionПравила Smart Protection

Smart Protection — правило, которое отправляет трафик по заданным условиям на автоматический анализ с помощью алгоритмов машинного обучения и поведенческого анализа. В зависимости от выбранного действия подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации или блокируются.

Правила Web Application FirewallПравила Web Application Firewall

Правила Web Application Firewall задействуют профиль WAF для анализа трафика на соответствие наборам базовых правил WAF. В зависимости от выбранного действия подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации или блокируются.

Для проверки запросов, соответствующих правилам Smart Protection и Web Application Firewall, вы можете использовать следующие варианты капчи SmartCaptcha:

• По умолчанию — контролируется на стороне Yandex Cloud, параметры капчи:

  • Основное задание — Чекбокс.
  • Дополнительное задание — Силуэты.
  • Сложность дополнительного задания — Легкая.
  • Внешний вид — Стандартный.

  Плата за использование капчи По умолчанию включена в стоимость Smart Web Security.

• Собственная капча — вы можете настроить сложность, типы основного и дополнительного заданий, а также внешний вид капчи.

  Примечание

  Чтобы использовать собственную капчу, выберите в ее настройках опцию Отключить проверку домена.

  Плата за использование собственной капчи взимается в соответствии с тарификацией SmartCaptcha.

Правила Advanced Rate LimiterПравила Advanced Rate Limiter

Правило Advanced Rate Limiter вычисляет количество запросов, пришедших за определенный промежуток времени. Запросы считаются после того, как они были разрешены правилами Smart Protection и Web Application Firewall. Поэтому для правил ARL действует свой приоритет, который не зависит от приоритета других правил.

Правила ARL позволяют задать лимиты на весь трафик или на его сегменты.

В отличие от правил Smart Protection и WAF, правила ARL задаются в профиле ARL.

Действие правилДействие правил

Действия для базовых правил:

• Запретить трафик, параметры которого соответствуют условиям.
• Разрешить трафик, параметры которого соответствуют условиям.

Действия для правил Smart Protection и Web Application Firewall:

• Полная защита — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы отправляются в SmartCaptcha.
• Защита API — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы блокируются.

Действие для правил Advanced Rate Limiter: Блокировать запросы свыше лимита — когда количество запросов превысит заданный лимит за определенное время, остальные запросы будут блокироваться. Клиент, отправивший запрос, получит ошибку 429.

Запросы которые были разрешены всеми правилами и пропущены к защищаемому ресурсу, называются легитимными.