Связаться с намиПодключиться

История изменений в Yandex Smart Web Security

Статья создана
Обновлена 7 ноября 2024 г.

III квартал 2024

  • Web Application Firewall (WAF) и Advanced Rate Limiter (ARL) перешли на стадию General Availability.
  • Изменения в тарификации:
    • Плата взимается только за легитимные запросы.
    • Профили и правила не тарифицируются.
  • Для базовых правил добавлена возможность отправки запросов на Yandex SmartCaptcha.
  • Реализована отправка в Yandex Audit Trails событий уровня сервиса: ArlMatchedRequest, WafMatchedExclusionRule и WafMatchedRule.
  • Добавлена поддержка API, CLI и Terraform.
  • Для условий на трафик, в которых используются регулярные выражения, добавлена возможность задать поиск строки с учетом регистра. Подробнее см. в разделе Формат регулярных выражений.

II квартал 2024

  • Реализован Web Application Firewall (WAF) для защиты веб-приложений от внешних угроз, таких как SQL-инъекции, межсайтовый скриптинг и другие уязвимости. WAF анализирует и фильтрует HTTP-запросы, блокируя потенциально вредоносные данные.

    Функциональность доступна на стадии Preview.

  • Реализован Advanced Rate Limiter (ARL) для управления нагрузкой на веб-приложения. ARL позволяет устанавливать лимиты на количество запросов, поступающих за определенный промежуток времени. Это предотвращает перегрузку и обеспечивает стабильную работу приложения.

    Функциональность доступна на стадии Preview.

I квартал 2024

  • Сервис перешел на стадию General Availability.
  • Добавлена возможность выбора пользовательской капчи Yandex SmartCaptcha.
  • Добавлен лимит на максимальное количество запросов в секунду (RPS) суммарно на все виртуальные хосты балансировщика, подключенные к одному профилю безопасности.
  • В перечень логов Yandex Application Load Balancer добавлены логи работы профиля безопасности, подключенного к виртуальному хосту.
  • Реализована отправка аудитных логов событий уровня конфигурации сервиса в Yandex Audit Trails.

IV квартал 2023

  • Добавлена возможность создавать профили безопасности по преднастроенному шаблону.
  • Поддержана отправка метрик в сервис Yandex Monitoring.
  • Исправлена ошибка сопоставления строки в условии Host при создании правила безопасности.
  • Улучшена стабильность работы сервиса за счет новой схемы взаимодействия между Application Load Balancer и Smart Web Security.

III квартал 2023

  • Сервис доступен на стадии Preview.
Предыдущая
Аудитные логи Audit Trails