Начало работы с Application Protection
Это руководство поможет вам понять основные способы интеграции сервиса Servicepipe Application Protection и выбрать тот, который лучше всего подходит для вашей инфраструктуры и задач.
Выбор модели интеграции
Первый и самый важный шаг — определить, по какой схеме Servicepipe будет защищать ваш ресурс. От этого выбора зависят дальнейшие технические действия по настройке. Мы предлагаем две основные модели интеграции.
Модель 1: Облачная защита (Cloud)
Это стандартный, наиболее простой и быстрый способ подключения.
-
Принцип работы: Весь трафик к вашему ресурсу проксируется через геораспределенную платформу фильтрации Servicepipe. Мы берем на себя терминирование SSL-трафика, его анализ и доставку уже очищенных запросов на ваши серверы.
-
Когда выбирать: Идеально подходит для большинства веб-сайтов и приложений, где требуется быстрое подключение и максимальная защита от широкого спектра угроз без усложнения собственной инфраструктуры.
Подробнее об этом и других способах читайте в Руководстве по моделям интеграции.
Модель 2: Гибридная защита (Hybrid)
Этот вариант актуален, если по требованиям безопасности или комплаенса (например, PCI DSS) вы не можете передавать SSL-сертификаты третьей стороне.
-
Принцип работы: В вашу инфраструктуру на сервер NGINX устанавливается наш модуль фильтрации. Раскрытие трафика (SSL-терминирование) происходит на вашей стороне. Модуль анализирует метаданные запросов и отправляет их на проверку в облако Servicepipe, получая в ответ вердикт (пропустить или заблокировать).
-
Когда выбирать: Для критичных сервисов с высокими требованиями к безопасности данных, которым необходим полный контроль над SSL-сертификатами.
Подробнее об этом и других способах читайте в Руководстве по моделям интеграции.