Protect: უსაფრთხოება
Protect ეტაპი იცავს გაშვებულ აპლიკაციებსა და ინფრასტრუქტურას ორი ურთიერთშემავსებელი პროდუქტით:
| პროდუქტი | დომენი | რას იცავს |
|---|---|---|
| PRX-WAF | ქსელი | HTTP/HTTPS ტრაფიკი — ბლოკავს შეტევებს სანამ აპლიკაციას მიაღწევენ |
| PRX-SD | ბოლო წერტილი | ფაილები და პროცესები — აღმოაჩენს და ამოიღებს მავნე პროგრამებს ჰოსტებზე |
სიღრმისეული დაცვა
Section titled “სიღრმისეული დაცვა”PRX-WAF და PRX-SD მოიცავენ უსაფრთხოების სტეკის სხვადასხვა ფენას:
ინტერნეტ ტრაფიკი │ ▼┌─────────────────────────────┐│ PRX-WAF (ქსელის ფენა) ││ 17-ფაზიანი გამოვლენის პაიპლაინი ││ SQLi · XSS · RCE · DDoS ││ ბოტების გამოვლენა · GeoIP │└──────────────┬──────────────┘ │ სუფთა ტრაფიკი ▼┌─────────────────────────────┐│ აპლიკაციის სერვერი ││ დისკზე ჩაწერილი ფაილები │└──────────────┬──────────────┘ │ ▼┌─────────────────────────────┐│ PRX-SD (ბოლო წერტილის ფენა) ││ ჰეშის შედარება · YARA წესები ││ ევრისტიკული ანალიზი · ML ││ რეალურ დროში ფაილების მონიტორინგი │└─────────────────────────────┘ავტომატური რეაგირება
Section titled “ავტომატური რეაგირება”ორივე პროდუქტი მხარს უჭერს ავტომატურ რეაგირების ქმედებებს:
| პროდუქტი | ქმედებები |
|---|---|
| PRX-WAF | მოთხოვნის დაბლოკვა, გადამისამართება, მხოლოდ ლოგირება, მოთხოვნის ლიმიტი, CrowdSec-ის ანგარიშგება |
| PRX-SD | ფაილის კარანტინი, პროცესის შეწყვეტა, მდგრადობის მექანიზმების გასუფთავება, ქსელის იზოლაცია |
შეტყობინებების სისტემა
Section titled “შეტყობინებების სისტემა”ორივე პროდუქტი უშვებს შეტყობინებებს რამდენიმე არხით:
| არხი | PRX-WAF | PRX-SD |
|---|---|---|
| ვებჰუკი (JSON) | დიახ | დიახ |
| Slack | დიახ | დიახ |
| Discord | დიახ | დიახ |
| Telegram | დიახ | — |
| ელფოსტა | დიახ | — |
ხედვა: უსაფრთხოების უკუკავშირის ციკლი
Section titled “ხედვა: უსაფრთხოების უკუკავშირის ციკლი”სრულ OpenPRX პაიპლაინში, უსაფრთხოების მოვლენები ბრუნდება განვითარების ციკლში:
- PRX-WAF აღმოაჩენს ახალ შეტევის შაბლონს თქვენი API-ის წინააღმდეგ
- უსაფრთხოების მოვლენა იქმნება როგორც ამოცანა OpenPR-ში
- ხელოვნური ინტელექტის აგენტი იგზავნება openpr-webhook-ით მოწყვლადობის გასაანალიზებლად
- აგენტი ასწორებს კოდს და ტვირთავს ცვლილებებს
- Fenfa ანაწილებს განახლებულ აშენებას
- PRX-WAF და PRX-SD წესები განახლდება ახალი შაბლონის დასაფარად
ეს ხურავს ციკლს აღმოჩენიდან გამოსწორებამდე ხელით ჩარევის გარეშე.
ტექნოლოგიური სტეკი
Section titled “ტექნოლოგიური სტეკი”ორივე პროდუქტი აგებულია Rust-ით წარმადობისა და მეხსიერების უსაფრთხოებისთვის:
| პროდუქტი | არქიტექტურა | Crate-ები |
|---|---|---|
| PRX-WAF | 7-crate სამუშაო სივრცე Cloudflare Pingora-ზე | Core, rules, detection, admin, notification, cluster, CLI |
| PRX-SD | 11-crate სამუშაო სივრცე | Core, scanner, signatures, YARA, heuristics, ML, quarantine, sandbox, monitor, CLI, GUI (Tauri) |