История изменений в Yandex Smart Web Security
Статья создана
Обновлена 7 ноября 2024 г.
III квартал 2024
- Web Application Firewall (WAF) и Advanced Rate Limiter (ARL) перешли на стадию General Availability.
- Изменения в тарификации:
- Плата взимается только за легитимные запросы.
- Профили и правила не тарифицируются.
- Для базовых правил добавлена возможность отправки запросов на Yandex SmartCaptcha.
- Реализована отправка в Yandex Audit Trails событий уровня сервиса:
ArlMatchedRequest
,WafMatchedExclusionRule
иWafMatchedRule
. - Добавлена поддержка API, CLI и Terraform.
- Для условий на трафик, в которых используются регулярные выражения, добавлена возможность задать поиск строки с учетом регистра. Подробнее см. в разделе Формат регулярных выражений.
II квартал 2024
-
Реализован Web Application Firewall (WAF) для защиты веб-приложений от внешних угроз, таких как SQL-инъекции, межсайтовый скриптинг и другие уязвимости. WAF анализирует и фильтрует HTTP-запросы, блокируя потенциально вредоносные данные.
Функциональность доступна на стадии Preview.
-
Реализован Advanced Rate Limiter (ARL) для управления нагрузкой на веб-приложения. ARL позволяет устанавливать лимиты на количество запросов, поступающих за определенный промежуток времени. Это предотвращает перегрузку и обеспечивает стабильную работу приложения.
Функциональность доступна на стадии Preview.
I квартал 2024
- Сервис перешел на стадию General Availability.
- Добавлена возможность выбора пользовательской капчи Yandex SmartCaptcha.
- Добавлен лимит на максимальное количество запросов в секунду (RPS) суммарно на все виртуальные хосты балансировщика, подключенные к одному профилю безопасности.
- В перечень логов Yandex Application Load Balancer добавлены логи работы профиля безопасности, подключенного к виртуальному хосту.
- Реализована отправка аудитных логов событий уровня конфигурации сервиса в Yandex Audit Trails.
IV квартал 2023
- Добавлена возможность создавать профили безопасности по преднастроенному шаблону.
- Поддержана отправка метрик в сервис Yandex Monitoring.
- Исправлена ошибка сопоставления строки в условии
Host
при создании правила безопасности. - Улучшена стабильность работы сервиса за счет новой схемы взаимодействия между Application Load Balancer и Smart Web Security.
III квартал 2023
- Сервис доступен на стадии Preview.