История изменений в Yandex Smart Web Security
III квартал 2024
Для условий на трафик, в которых используются регулярные выражения, добавлена возможность задать поиск строки с учетом регистра и без. Подробнее см. в разделе Формат регулярных выражений.
II квартал 2024
-
Реализован Web Application Firewall (WAF) для защиты веб-приложений от внешних угроз, таких как SQL-инъекции, межсайтовый скриптинг и другие уязвимости. WAF анализирует и фильтрует HTTP-запросы, блокируя потенциально вредоносные данные.
Функциональность доступна на стадии Preview.
-
Реализован Advanced Rate Limiter (ARL) для управления нагрузкой на веб-приложения. ARL позволяет устанавливать лимиты на количество запросов, поступающих за определенный промежуток времени. Это предотвращает перегрузку и обеспечивает стабильную работу приложения.
Функциональность доступна на стадии Preview.
I квартал 2024
- Сервис перешел на стадию General Availability.
- Добавлена возможность выбора пользовательской капчи Yandex SmartCaptcha.
- Добавлен лимит на максимальное количество запросов в секунду (RPS) суммарно на все виртуальные хосты балансировщика, подключенные к одному профилю безопасности.
- В перечень логов Yandex Application Load Balancer добавлены логи работы профиля безопасности, подключенного к виртуальному хосту.
- Реализована отправка аудитных логов событий уровня конфигурации сервиса в Yandex Audit Trails.
IV квартал 2023
- Добавлена возможность создавать профили безопасности по преднастроенному шаблону.
- Поддержана отправка метрик в сервис Yandex Monitoring.
- Исправлена ошибка сопоставления строки в условии
Host
при создании правила безопасности. - Улучшена стабильность работы сервиса за счет новой схемы взаимодействия между Application Load Balancer и Smart Web Security.
III квартал 2023
- Сервис доступен на стадии Preview.