Как работает Валарм API Security¶
Валарм API Security — это решение для защиты веб‑приложений и API, выполняющее следующие функции:
-
защита от хакерских атак.
-
автоматический поиск уязвимостей.
Валарм анализирует все входящие HTTP‑запросы и мгновенно блокирует любой вредоносный запрос.
Валарм непрерывно собирает метрики со всего сетевого трафика и обрабатывает собранные метрики в Облаке, применяя машинное обучение.
Облачный Cканер Валарм в нескольких режимах проверяет сетевые ресурсы компании на наличие уязвимостей.
Решение Валарм состоит из следующих компонентов:
-
Фильтрующая нода Валарм.
-
Облако Валарм.
Фильтрующая нода¶
Проверка всего сетевого трафика ведется через фильтрующую ноду Валарм, устанавливаемую в сетевую инфраструктуру компании. Нода выполняет следующие действия:
-
Блокирует вредоносные запросы и пропускает легитимные.
-
Анализирует весь сетевой трафик компании.
-
Собирает метрики сетевого трафика и выгружает их в Облако Валарм.
-
Загружает индивидуальные правила для сетевых ресурсов из Облака Валарм.
Облако¶
Облако Валарм выполняет следующие действия:
-
Обрабатывает полученные от фильтрующей ноды метрики трафика.
-
Формирует индивидуальные правила для сетевых ресурсов.
-
Сканирует защищаемые ресурсы компании на наличие уязвимостей.
Валарм поддерживает несколько Облаков: европейское (EU) и российское (RU). Каждое Облако имеет отдельную архитектуру: базу данных, конечную точку API, аккаунт клиента в системе Валарм и т.д. Поэтому данные для доступа к европейскому Облаку не могут использоваться для доступа к российскому, и наоборот.
При этом, вы можете использовать оба Облака. Для этого необходимо создать два аккаунта для доступа к разным Облакам и использовать разные конечные точки для обращения к Валарм API.
Адреса для доступа к Облакам приведены ниже.
EU‑Облако¶
Физически расположено в Нидерландах.
-
https://my.wallarm.com/ для создания аккаунта Валарм
-
https://api.wallarm.com/
для обращения к Валарм API
RU‑Облако¶
Физически расположено в России.
-
https://my.wallarm.ru/ для создания аккаунта Валарм
-
https://api.wallarm.ru/
для обращения к Валарм API