История изменений в Yandex Smart Web Security

III квартал 2024III квартал 2024

Для условий на трафик, в которых используются регулярные выражения, добавлена возможность задать поиск строки с учетом регистра и без. Подробнее см. в разделе Формат регулярных выражений.

II квартал 2024II квартал 2024

• Реализован Web Application Firewall (WAF) для защиты веб-приложений от внешних угроз, таких как SQL-инъекции, межсайтовый скриптинг и другие уязвимости. WAF анализирует и фильтрует HTTP-запросы, блокируя потенциально вредоносные данные.

  Функциональность доступна на стадии Preview.

• Реализован Advanced Rate Limiter (ARL) для управления нагрузкой на веб-приложения. ARL позволяет устанавливать лимиты на количество запросов, поступающих за определенный промежуток времени. Это предотвращает перегрузку и обеспечивает стабильную работу приложения.

  Функциональность доступна на стадии Preview.

I квартал 2024I квартал 2024

• Сервис перешел на стадию General Availability.
• Добавлена возможность выбора пользовательской капчи Yandex SmartCaptcha.
• Добавлен лимит на максимальное количество запросов в секунду (RPS) суммарно на все виртуальные хосты балансировщика, подключенные к одному профилю безопасности.
• В перечень логов Yandex Application Load Balancer добавлены логи работы профиля безопасности, подключенного к виртуальному хосту.
• Реализована отправка аудитных логов событий уровня конфигурации сервиса в Yandex Audit Trails.

IV квартал 2023IV квартал 2023

• Добавлена возможность создавать профили безопасности по преднастроенному шаблону.
• Поддержана отправка метрик в сервис Yandex Monitoring.
• Исправлена ошибка сопоставления строки в условии Host при создании правила безопасности.
• Улучшена стабильность работы сервиса за счет новой схемы взаимодействия между Application Load Balancer и Smart Web Security.

III квартал 2023III квартал 2023

• Сервис доступен на стадии Preview.