Новый функционал HTTP ACL позволит более точно фильтровать HTTP-трафик

21 апреля 2022

Компания StormWall встроила в свои облачные сервисы защиты от DDoS-атак новый функционал HTTP ACL. Он поможет повысить качество фильтрации трафика самых разных интернет-приложений, начиная с обычных сайтов и веб-сервисов и заканчивая приложениями, работающими через API, приложениями мобильных устройств, различных гаджетов и других подключенных к Интернету систем.

HTTP ACL предоставляет широкие возможности для управления доступом трафика к защищаемому интернет-ресурсу: функционал позволяет не только разрешать его или блокировать, но и проводить достаточно сложные проверки, сопоставляя информацию из заголовков пакетов HTTP и последовательность обращений клиентов к этому ресурсу.

new-http-acl-functionality.png

HTTP ACL в сервисах защиты StormWall – это не просто списки контроля доступа (Access Control List, ACL), а наборы достаточно сложных, многовариантных правил фильтрации. По сути, это часть функционала, свойственного WAF, позволяющая точно, «тонко», аккуратно работать с HTTP-трафиком конкретных интернет-ресурсов: с одной стороны, адаптировать защиту под их индивидуальные особенности, с другой – учесть риски DDoS-атак, которые могут быть на них предприняты.

Преимущества новой функции смогут оценить практически все заказчики StormWall. Особенно полезной она будет для тех из них, кому требуется защитить сложное приложение, работающее не только с браузерами, но и с другими программными клиентами. В частности, повысится качество защиты банковских приложений, мультимедиа-сервисов, онлайн-кинотеатров, сервисов IP-телевидения и других систем, трафик к которым не удается эффективно фильтровать, используя «традиционные» виды проверок. Новый функционал позволяет подстроиться под их трафик и валидировать его индивидуальным образом.