Как начать работать с профилем безопасности
Создайте первый профиль безопасности и подключите его к имеющемуся виртуальному хосту L7-балансировщика Yandex Application Load Balancer.
Если у вас еще не настроен L7-балансировщик, вы можете опробовать Smart Web Security на тестовой инфраструктуре. Подробнее см. Создание L7-балансировщика Application Load Balancer с профилем безопасности Smart Web Security.
Чтобы начать работу с профилем безопасности:
- Создайте профиль безопасности.
- Проверьте настройки профиля безопасности.
- Подключите профиль безопасности к виртуальному хосту.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
- На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEилиTRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.
Подробнее об облаках и каталогах.
Создайте профиль безопасности
Профиль безопасности является основным элементом сервиса Smart Web Security и состоит из набора правил, каждое из которых содержит условия для фильтрации входящих пользовательских запросов к защищаемому ресурсу.
Чтобы создать профиль безопасности:
-
В консоли управления выберите каталог, в котором вы хотите создать профиль.
-
В списке сервисов выберите Smart Web Security.
-
Нажмите кнопку Создать и выберите По преднастроенному шаблону.
Преднастроенный профиль содержит:
- базовое правило по умолчанию, включенное для всего трафика с типом действия —
Запретить; - правило Smart Protection, включенное для всего трафика, с типом действия —
Полная защита.
Совет
Создание преднастроенного профиля с полной защитой Smart Protection является предпочтительным. Рекомендуем использовать его, чтобы обеспечить наибольшую безопасность защищаемого ресурса.
- базовое правило по умолчанию, включенное для всего трафика с типом действия —
-
Введите имя профиля, например
test-sp1. -
В поле Действие для базового правила по умолчанию выберите
Запретить. -
Нажмите кнопку Создать.
Проверьте настройки профиля безопасности
-
Выберите профиль
test-sp1, созданный ранее. -
Убедитесь, что на вкладке Правила безопасности есть правило со следующими параметрами:
- Тип —
Smart Protection. - Действие —
Полная защита. - Условия —
Весь трафик.
Это правило отправляет весь трафик, приходящий к защищаемому ресурсу, на автоматическую оценку с помощью алгоритмов машинного обучения и поведенческого анализа. По результатам автоматической оценки:
- Легитимные запросы направляются к защищаемому ресурсу.
- Нелегитимные запросы и атаки блокируются.
- Подозрительные запросы направляются в SmartCaptcha для дополнительной верификации.
- Тип —
Вы также можете подключить к профилю безопасности:
- профиль WAF, подробнее см. Как начать работать с профилем WAF.
- профиль ARL, подробнее см. Как начать работать с профилем ARL.
Подключите профиль безопасности к виртуальному хосту
-
Справа сверху нажмите кнопку Подключить к хосту.
-
В открывшемся окне выберите:
-
Виртуальный хост. Вы можете подключить профиль безопасности сразу к нескольким хостам.
Чтобы подключить профиль к еще одному L7-балансировщику, нажмите кнопку Добавить балансировщик.
-
Нажмите кнопку Подключить.
На вкладке Подключенные хосты появится подключенный виртуальный хост.