Термины и сокращения
- DDoS
Distributed Denial of Service, распределенная атака типа «отказ в обслуживании».
- WAF
Web Application Firewall — защитный экран уровня приложений для выявления и блокирования современных атак на веб-приложения.
- Сервис
Любой сервис, доступный по протоколу HTTP или HTTPS, в т. ч. веб-сайт, интернет-магазин или прочие веб-сервисы.
- ЛК Qrator
Личный кабинет Qrator Labs, https://client.qrator.net/.
- ЛК Wallarm
Личный кабинет Wallarm, https://my.wallarm.com/.
- Qrator IP
IP-адрес фильтрующей сети Qrator, выделенный вашему сервису при регистрации.
- Приложение
Термин Wallarm для обозначения защищаемого сервиса. Идентификатор приложения в ЛК Wallarm соответствует идентификатору домена из ЛК Qrator.
- Вектор атаки
Последовательность действий нарушителя, приводящая к получению несанкционированного доступа к целевой системе.
- Инцидент безопасности
Факт свершения атаки, которая направлена на реально существующие в вашей системе уязвимости.
- Атака
Связанные между собой вредоносные запросы к веб-приложению. Направлены на поиск или эксплуатацию уязвимостей.
- Уязвимость
Ошибка, допущенная при проектировании, разработке или внедрении вашего сервиса, которая может привести к реализации риска информационной безопасности.
- Правило
Настройка обработки запроса на фильтрующем узле.
- Виртуальный патч
Правило политики безопасности для обнаружения и предотвращения использования известной уязвимости.
- Сетевой периметр
Ресурсы компании, подключенные к общедоступным сетям.
- RPS
Requests Per Second, количество запросов в секунду.
- ЦОД
Центр обработки данных (Data Center) — модули и комплекс инженерных систем для обеспечения беспрерывной работы оборудования, расположенного в модулях.
- DNS
Domain Name System — распределенная компьютерная система для получения IP-адреса по имени компьютера или устройства.
- HTTP
HyperText Transfer Protocol — протокол передачи данных по схеме «запрос-ответ».
- HTTPS
HyperText Transfer Protocol Secure — расширение протокола HTTP, поддерживающее шифрование.
- TTL
Time to live — время жизни пакета данных в протоколе IP (предельно допустимое время его пребывания в системе), время актуальности записей DNS.
- ВМ
Виртуальная машина — виртуальный аналог физического компьютера, на котором можно запускать ОС, приложения, сервисы и выполнять те же функции, что и на физическом оборудовании.
для Dev & Test