Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Smart Web Security
  • Начало работы
    • Обзор
    • Профили безопасности
    • WAF
    • ARL (лимит на запросы)
    • Правила
    • Условия
    • Списки
    • Защита доменов
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений

В этой статье:

  • Базовые правила
  • Правила Smart Protection
  • Правила Web Application Firewall
  • Правила Advanced Rate Limiter
  • Действие правил
  1. Концепции
  2. Правила

Правила

Статья создана
Yandex Cloud
Обновлена 6 марта 2025 г.
  • Базовые правила
  • Правила Smart Protection
  • Правила Web Application Firewall
  • Правила Advanced Rate Limiter
  • Действие правил

Правила позволяют группировать условия отбора HTTP-запросов с действиями, которые будут выполнятся с этими запросами, а также ранжировать приоритет выполнения правил между собой.

Приоритет правила выставляется с помощью числового параметра от 1 до 1000000.

Примечание

Чем меньше значение параметра, тем больший приоритет у правила. Приоритеты преднастроенных правил:

  • базовое правило по умолчанию — 1000000;
  • правило Smart Protection с полной защитой — 999900.

Также вы можете фиксировать информацию о трафике, который соответствует заданным условиям, но не применять к нему никаких действий.

В сервисе предусмотрены следующие типы правил:

  • Базовые.
  • Smart Protection.
  • Web Application Firewall.
  • Advanced Rate Limiter.

Подробнее см. Управление правилами.

Базовые правилаБазовые правила

Базовое правило — правило, которое по заданным условиям разрешает, запрещает или направляет трафик в Yandex SmartCaptcha. Применяется для простой фильтрации трафика по определенным параметрам.

В каждом профиле безопасности предусмотрено базовое правило по умолчанию с самым низким приоритетом (1000000), с помощью которого разрешается или запрещается весь трафик.

Правила Smart ProtectionПравила Smart Protection

Smart Protection — правило, которое отправляет трафик по заданным условиям на автоматический анализ с помощью алгоритмов машинного обучения и поведенческого анализа. В зависимости от выбранного действия подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации или блокируются.

Правила Web Application FirewallПравила Web Application Firewall

Правила Web Application Firewall задействуют профиль WAF для анализа трафика на соответствие наборам базовых правил WAF. В зависимости от выбранного действия подозрительные запросы отправляются в SmartCaptcha для дополнительной верификации или блокируются.

Для проверки запросов, соответствующих правилам Smart Protection и Web Application Firewall, вы можете использовать следующие варианты капчи SmartCaptcha:

  • По умолчанию — контролируется на стороне Yandex Cloud, параметры капчи:

    • Основное задание — Чекбокс.
    • Дополнительное задание — Силуэты.
    • Сложность дополнительного задания — Легкая.
    • Внешний вид — Стандартный.

    Плата за использование капчи По умолчанию включена в стоимость Smart Web Security.

  • Собственная капча — вы можете настроить сложность, типы основного и дополнительного заданий, а также внешний вид капчи.

    Примечание

    Чтобы использовать собственную капчу, выберите в ее настройках опцию Отключить проверку домена.

    Плата за использование собственной капчи взимается в соответствии с тарификацией SmartCaptcha.

Правила Advanced Rate LimiterПравила Advanced Rate Limiter

Правило Advanced Rate Limiter вычисляет количество запросов, пришедших за определенный промежуток времени. Запросы считаются после того, как они были разрешены правилами Smart Protection и Web Application Firewall. Поэтому для правил ARL действует свой приоритет, который не зависит от приоритета других правил.

Правила ARL позволяют задать лимиты на весь трафик или на его сегменты.

В отличие от правил Smart Protection и WAF, правила ARL задаются в профиле ARL.

Действие правилДействие правил

Действия для базовых правил:

  • Запретить трафик, параметры которого соответствуют условиям.
  • Разрешить трафик, параметры которого соответствуют условиям.

Действия для правил Smart Protection и Web Application Firewall:

  • Полная защита — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы отправляются в SmartCaptcha.
  • Защита API — трафик проверяется на основе ML-моделей и поведенческого анализа. Подозрительные запросы блокируются.

Действие для правил Advanced Rate Limiter: Блокировать запросы свыше лимита — когда количество запросов превысит заданный лимит за определенное время, остальные запросы будут блокироваться. Клиент, отправивший запрос, получит ошибку 429.

Запросы которые были разрешены всеми правилами и пропущены к защищаемому ресурсу, называются легитимными.

Была ли статья полезна?

Предыдущая
ARL (лимит на запросы)
Следующая
Условия
Проект Яндекса
© 2025 ООО «Яндекс.Облако»