◼️ 👩🏿‍🤝‍👨🏼 🤷🏼 نقوم ببناء حساب شخصي لخدمة SaaS للأمن 🤸🏾 ⌚️ 📑

في عصر التطور السريع لـ SaaS ، يعتبر عدم وجود حساب شخصي للخدمة السحابية بالفعل غير لائق. ولكن هناك سبب مهم آخر لخدمات حماية الروبوتات والتهديدات السيبرانية الأخرى: فهي لا تبدو مثل الخدمات الشائعة مثل التخزين السحابي (مثل Azure ، AWS) ، أو تأجير الخادم الافتراضي (DigitalOcean) أو نظام التحكم في الإصدار (GitHub ، Gitlab) لذلك السبب الذي يجعل العملاء هنا يصعب عليهم فهم سبب دفع المال مقابل ذلك. يمكن للإحصائيات المتقدمة والرسوم البيانية المرئية فقط الإجابة على هذا السؤال بوضوح. لذلك ، كان لعملية إنشاء حساب شخصي في Variti خصائصها الخاصة.

لماذا أحتاج إلى حساب شخصي لمستخدم حل مضاد للبوت؟

شفافية العمل

عندما أطلقنا Variti ، أردنا أن نجعل الخدمة بسيطة ومفهومة للمستخدم قدر الإمكان. كان هدفنا إنشاء شيء يشبه تطبيق اشتراك المستهلك أكثر من واجهة مستخدم لمنتج قوي مثل Azure ، لأن العملاء لا يهتمون غالبًا بكيفية عمل الحماية من الناحية الفنية. من المهم أن تعمل ، وأن تكاليف الحماية تغطي الخسائر المحتملة من غيابه.

بمعنى آخر ، يجب أن تكون الإحصاءات الشفافة متاحة للعميل ، والتي يمكنك من خلالها التحقق من كل ذلك.

تفريغ الدعم الفني

خدمة الأمن لدينا لديها العديد من الإعدادات والخيارات. على سبيل المثال ، إضافة نطاقات الأمان وتحرير القوائم البيضاء وتمكين التصفية على مستوى L7 ودمج CDN وإضافة دعم TLS 1.3 والمزيد.

يمكن تبديل بعض الإعدادات البسيطة باستخدام مفتاح التبديل تشغيل / إيقاف المعتاد ، على سبيل المثال ، إعادة التوجيه التلقائي من "www subdomain" إلى المجال الرئيسي (www.example.com -> example.com). البعض بمساعدة الروبوت Telegram الخاص بنا ، والذي كتبنا عنه مؤخرًا.. لكن الإعدادات الأكثر تعقيدًا تتطلب مزيدًا من الإجراءات من العميل والدعم الفني. على سبيل المثال ، لدينا برنامج Bot Mitigation - خيار التصفية المستمرة ، والذي يمنع باستمرار جميع الروبوتات التي ستطرق على المورد المحمي. ولكن هناك بعض الفروق الدقيقة هنا ، لأنه ليس كل برامج الروبوت سيئة. على سبيل المثال ، قد يكون لدى العملاء روبوتات "بيضاء" خاصة بهم (لمزامنة قاعدة البيانات ، والإعدادات باستخدام Telegram Bot ، وروبوتات البحث ، وما إلى ذلك) يجب مناقشة جميع هذه السيناريوهات مع العميل حتى لا يعطل عمليات الأعمال دون قصد.

من حيث المبدأ ، يمكن حل جميع هذه المشكلات على الفور بمساعدة الدعم الفني. لكن مواردها محدودة ، وفي حالة الإعدادات المعقدة ، عندما تكون السرعة مهمة ، فقد لا يكون لديها الوقت لحل جميع المشاكل بسرعة.

على سبيل المثال ، تخيل أن المتسللين شنوا هجوم الروبوتات بهدف التحليل. يرى العملاء نمو الطلبات على الرسوم البيانية وفي هذه اللحظة يطلبون تمكين الحماية ضد الروبوتات (Bot Mitigation). وصفنا أعلاه لماذا هذا الخيار يمكن أن يستغرق وقتا طويلا. وفي الوقت نفسه ، يحتاج عميل آخر إلى تشغيل إعداد بسيط أو الحصول على إحصائيات حول الطلبات لفترة معينة.

لذلك ، جعلنا من الممكن ربط أكبر عدد ممكن من الخيارات والإعدادات في حسابك والاستمرار في إضافتها. على سبيل المثال ، في الآونة الأخيرة في LC كانت هناك فرصة لتشغيل وإيقاف وضع الموازنة مع ربط المستخدم بالخادم (Service Iphash).

علامات التبويب الرئيسية

لذلك ، هذا هو ما لدينا في حسابك.

1. لوحة القيادة

فيما يلي قائمة بموارد العملاء. لكل منها ، تتوفر 7 علامات تبويب مع إحصاءات مفصلة. فيما يلي أكثرها شيوعًا:

طلب تحليلات - معلومات تفصيلية حول طلبات الموارد. يعرض المشاركين في تدفق الطلب:

البشر - طلبات من المستخدمين ؛
روبوتات جيدة - طلبات من محركات البحث أو المراسلات الفورية ؛
الروبوتات السيئة - طلبات الروبوتات المحظورة ؛
الطلبات من "القائمة البيضاء" - الطلبات من الموارد التي تم التحقق منها والتي يضيفها العميل بشكل مستقل.

عرض النطاق الترددي - يحتوي على معلومات حول حركة المرور التي اجتازت مجموعاتنا بالفعل وتمت تصفيتها. المؤشر الرئيسي هو النسبة المئوية 95 لاستخدام عرض قناة الحزمة ، وهو أيضًا الأساس لحساب الفوترة. بدون تكلفة إضافية ، يمكن للمستخدم أن يتجاوز عرض النطاق الترددي بنسبة 5٪ من المعدل المعين (طوال فترة استخدام القناة بالكامل). على سبيل المثال ، إذا كانت هناك دفقات نادرة لحركة المرور ، فسيتم تخفيفها بهذه الطريقة ، ويمكنك رؤية صورة أكثر واقعية لاستخدام حركة المرور. في غضون شهر ، يتم قياس النطاق الترددي المستخدم على فاصل زمني معين ، على سبيل المثال ، مرة واحدة كل دقيقة واحدة. ثم ، في نهاية الشهر ، اطرح 5٪ من القيم القصوى ، أي رشقات الحركة. من 95 ٪ المتبقية ، يتم تحديد الحد الأقصى ، والذي يستخدم لحساب الدفع.

أوقات الردود ورموز الردود - توضح هذه المؤشرات توزيع الوقت وتوزيع رموز الاستجابة لخادم موارد العميل. تُستخدم هذه المعلومات لتحديد لحظة "تدهور" أداء الموقع.

طلب الجغرافيا - إحصائيات حول التوزيع الجغرافي للطلبات الواردة. على سبيل المثال ، إذا كان العميل يقدم خدمات لروسيا فقط ، وجاءت مجموعة من الطلبات من البرازيل ، فمن المحتمل جدًا أن نتحدث عن هجوم روبوت.

2. الخدمات

في هذا القسم ، يمكنك تكوين الخدمات بنفسك.

على سبيل المثال ، تعرض علامة التبويب الأولى خيارات تصفية حركة المرور الرئيسية. هنا الأكثر إثارة للاهتمام منهم:

التخفيف من البوت - التصفية المستمرة لطلبات الموارد الآلية غير المشروعة
جدار حماية تطبيق الويب - خدمة للحماية من الهجمات المستهدفة مثل XSS أو إدخال SQL
القائمة البيضاء العالمية - إذن للوصول إلى الموقع لروبوتات محركات البحث وأنظمة معاينة الموقع

و الأسماء المستعارة التبويب يسمح لك بإضافة الأسماء المستعارة للمورد، على سبيل المثال، domen.example.com أو example.net. في علامة التبويب "الأصول" ، يمكنك تكوين قائمة بعناوين IP التي يجب إرسال حركة المرور التي تمت تصفيتها إليها.

القائمة البيضاء و القائمة السوداء تحتوي على قائمة من عناوين IP. يجب دائمًا تخطي الطلبات الواردة من "القائمة البيضاء" إلى الموقع ، ومن "القائمة السوداء" يكون ذلك مستحيلًا دائمًا. يمكن استخدامه للموارد التي أنت متأكد من أنها ملكك أو أنها تنتمي بدقة إلى منافسيك.

3. ترميز المرور

عند وضع علامة على حركة المرور ، يتم استخدام تقنية Active Bot Protection . يتحقق من حركة المرور بحثًا عن " الجودة " في عناوين URL المحددة مسبقًا. على سبيل المثال ، يُعرض عليك وضع لافتة إعلانية ووعد بتحريك حركة المرور عبر الرابط الخاص بك. إذا صادفت مخادعًا ، بدلاً من أشخاص حقيقيين ، يقوم ببساطة بتوجيه العدد الصحيح من حركة الروبوت هناك والإبلاغ عن إحصائيات حول تحقيق النتيجة ، ثم في علامة التبويب هذه يمكنك معرفة من جاء إليك: الروبوتات أو الأشخاص. أيضا ، يمكن عرض هذه المعلومات في سياق يوم واحد.

4. مركز الدعم الفني والمساعدة

بالإضافة إلى الهاتف والبريد الإلكتروني و Telegram ، يمكن الاتصال بالدعم الفني في قسم الدعم: إنشاء طلب جديد والتواصل مع المتخصصين وتتبع حالة الطلبات السابقة. ينقلك مركز المساعدة إلى صفحة الأسئلة الشائعة مع إجابات للأسئلة المتداولة.

جعل حسابك الشخصي أكثر ملاءمة

يجب أن تكون لوحة معلومات خدمة SaaS في 2020 تطبيق ويب سريعًا ومريحًا وقابلًا للتطوير بسهولة. لا تنازلات ، لأن جميع الأدوات المتاحة لذلك. بناءً على هذه الاعتبارات ، في عام 2019 ، نعيد كتابة خدمة حسابك الشخصي إلى الإطار الزاوي الحديث .

هذه واحدة من أفضل الأدوات لإنشاء تطبيقات SPA (تطبيق صفحة واحدة). SPA عبارة عن بنية تسمح لك بتحديث وإضافة المعلومات "بشكل غير مرئي" للمستخدم: فهو لا يحتاج إلى تحديث الصفحة لرؤية ، على سبيل المثال ، حالة أو اتصال جديد لخدمة جديدة. من وجهة نظر فنية ، يتم تحميل الصفحة مرة واحدة ، ثم يتم تحديث المحتوى ديناميكيًا بناءً على إجراءات المستخدمين أو النصوص البرمجية. على سبيل المثال ، في علامة التبويب لوحة البيانات ، يتم تحديث الرسم البياني وإحصائيات الطلبات في الوقت الفعلي دون إعادة تحميل الصفحة. يحدث نفس الشيء عند الانتقال إلى صفحات أخرى من الموقع: يتم تحديث الجزء الضروري فقط من الصفحة. يساعد هذا الأسلوب على الحصول على البيانات بشكل أسرع وتقليل الحمل على الخادم.

لقد قمنا هذا العام بتخطيط العديد من التحديثات الرئيسية في حسابك. تؤدي جميع التحديثات إلى شيء واحد: إدارة شفافة ومرنة لخدمة تصفية حركة المرور. الشفافية تعني الحصول على أقصى قدر من التفاصيل حول التقارير ، حتى الطلبات الفردية. إدارة مرنة - لتهيئة أي ظروف حركة مرور ، على سبيل المثال ، استبعاد عناوين URL محددة أو السماح لطلبات حركة مرور المصدر إلى حد معين.

الموجودات

الاستنتاج الرئيسي بسيط للغاية وغير أصلي: يجب أن تعمل خدمات SaaS على تحسين جودة ووظائف حسابك الشخصي في أقرب وقت ممكن ، حيث أن ذلك يعطي دفعة لتطوير خدمة SaaS نفسها. على سبيل المثال ، بعد إعادة كتابة وتوسيع وظائف حسابنا الشخصي ، بدأ ثلاثة أضعاف العملاء في استخدامه. بالإضافة إلى ذلك ، غالبًا ما يربطون خدمات إضافية ، لأنها سريعة ومريحة.

والثاني هو أنه يمكن تنفيذ أطر عمل واجهة المستخدم الحديثة (React ، Angular ، Vie) بسهولة وتوسيع نطاقها. في البداية ، على الأرجح ، سيكون هناك MVP معين لتلقي الملاحظات من العملاء الأوائل. من المهم أنه بمجرد ظهور خطة التطوير ، يجب عليك القيام بكل شيء على الفور "بحكمة" من البداية.

وأخيرًا ، تحتاج إلى تلقي التعليقات باستمرار وتحديد الأولويات: أولاً وقبل كل شيء ، قم بإضافة الوظائف المطلوبة ، والتي لم يتم اختراعها أثناء تطوير خارطة الطريق. شيء بسيط ، ومع ذلك ، ليس واضحا دائما في الجانب التنموي.

في شركتنا ، يسمح لنا التوسع المستمر في الوظائف بتبديد الحمل على الدعم الفني. كما يوضح للعملاء أننا لا نقف مكتوفي الأيدي.

نقوم ببناء حساب شخصي لخدمة SaaS للأمن