Как работает Валарм¶
Валарм — это решение для защиты веб‑приложений и API, выполняющее следующие функции:
-
защита от хакерских атак.
-
автоматический поиск уязвимостей.
Валарм анализирует все входящие HTTP‑запросы и мгновенно блокирует любой
вредоносный запрос.
Валарм непрерывно собирает метрики со всего сетевого трафика и обрабатывает собранные метрики в облаке, применяя машинное обучение.
На основе обработанных метрик Валарм формирует индивидуальный профиль защищаемых ресурсов и применяет тонко настроенные правила безопасности.
Облачный сканер Валарм в нескольких режимах проверяет сетевые ресурсы компании на наличие уязвимостей.
Решение Валарм состоит из следующих компонентов:
-
WAF‑нода Валарм.
-
Облако Валарм.
WAF‑нода¶
Проверка всего сетевого трафика ведется через WAF‑ноду Валарм, устанавливаемую в сетевую инфраструктуру компании. WAF‑нода выполняет следующие действия:
-
Блокирует вредоносные запросы и пропускает легитимные запросы.
-
Анализирует весь сетевой трафик компании.
-
Собирает метрики сетевого трафика и выгружает их в облако Валарм.
-
Загружает индивидуальные правила для сетевых ресурсов из облака Валарм.
Облако¶
Облако Валарм выполняет следующие действия:
-
Обрабатывает полученные от WAF‑ноды метрики трафика.
-
Формирует индивидуальные правила для сетевых ресурсов.
-
Сканирует защищаемые ресурсы компании на наличие уязвимостей.
Валарм поддерживает несколько облаков: европейское (EU) и российское (RU). Каждое облако имеет отдельную архитектуру: базу данных, конечную точку API, аккаунт клиента в системе Валарм и т.д. Поэтому данные для доступа к европейскому облаку не могут использоваться для доступа к российскому, и наоборот.
При этом, вы можете использовать оба облака. Для этого необходимо создать два аккаунта для доступа к разным облакам и использовать разные конечные точки для обращения к Валарм API.
Адреса для доступа к облакам приведены ниже.
EU‑облако¶
Физически расположено во Франции.
-
https://my.wallarm.com/ для создания аккаунта Валарм
-
https://api.wallarm.com/
для обращения к Валарм API
RU‑облако¶
Физически расположено в России.
-
https://my.wallarm.ru/ для создания аккаунта Валарм
-
https://api.wallarm.ru/
для обращения к Валарм API