Общие сведения об Application Protection

Servicepipe Application Protection — это комплексное решение для защиты веб-сайтов, мобильных приложений и API от DDoS-атак на уровне L7 и сложных автоматизированных угроз (ботов). Сервис обеспечивает доступность и безопасность ваших ресурсов, точно отделяя легитимных пользователей от вредоносной активности.

Принцип работы

В основе работы сервиса лежит технология многофакторного анализа, которая в реальном времени оценивает каждый запрос по совокупности параметров. Система анализирует технические параметры запросов, статистические аномалии и поведенческие факторы трафика.

Это позволяет с высокой точностью классифицировать источники запросов — от реальных пользователей и легитимных ботов (например, поисковых систем) до продвинутых ботов, имитирующих человеческое поведение.

Полученная информация комбинируется в вектор факторов, на основе которого с помощью машинного обучения вычисляется легитимность запроса. Процесс оптимизирован под высокие нагрузки за счет многоуровневого кеширования, что позволяет фильтровать основной объем паразитной нагрузки на самых ранних этапах. Сомнительный трафик может быть дополнительно проверен с помощью JavaScript-сценария.

Модели интеграции

Servicepipe Application Protection предлагает несколько моделей интеграции, позволяющих выбрать оптимальный баланс между скоростью подключения, уровнем контроля и соответствием требованиям регуляторов.

  • Облачная защита (Cloud): Стандартный и наиболее быстрый способ подключения. Трафик проксируется через платформу фильтрации Servicepipe.

  • Гибридная защита (Hybrid): Вариант с установкой NGINX-модуля в вашу инфраструктуру, который исключает передачу SSL-сертификата на сторону Servicepipe.

  • Локальная защита (On-Premises): Полностью автономная модель, при которой все компоненты системы разворачиваются внутри вашей инфраструктуры.

Подробное техническое описание каждой модели доступно в Руководстве по моделям интеграции.

Дополнительные возможности

  • Интеграция с Web Application Firewall (WAF): Для построения эшелонированной (многоуровневой) защиты Servicepipe Application Protection может быть бесшовно интегрирован с WAF от одного из наших технологических партнеров.

  • Кеширование контента: Для обеспечения высокой доступности вашего ресурса во время пиковых легитимных нагрузок можно подключить опцию кеширования статического и динамического контента на узлах фильтрации.