[Документация Yandex Cloud](../../index.md) > [Yandex Smart Web Security](../index.md) > [Концепции](index.md) > Профили безопасности

# Профили безопасности

_Профиль безопасности_ — основной элемент сервиса Smart Web Security. Профиль состоит из набора [правил](rules.md) для обработки HTTP-трафика. Правила содержат [условия](conditions.md) фильтрации и [действия](rules.md#rule-action), которые применяются к трафику, поступающему к вашему веб-ресурсу. Также в профиле безопасности можно настроить [CAPTCHA](https://ru.wikipedia.org/wiki/Капча) и лимит запросов по различным условиям. Для унификации страниц ответа клиентам при срабатывании правил в профиле можно создать собственные [шаблоны ответов](response-templates.md).

{% note info %}

Чтобы сделать вашу защиту более эффективной, мы используем информацию об HTTP-запросах для развития моделей машинного обучения (ML). Вы можете отключить использование этой информации в [консоли управления](https://console.yandex.cloud) при создании профиля безопасности или позднее в его настройках.

{% endnote %}

Для создания профилей предусмотрены варианты:
  * _По преднастроенному шаблону_.

    Преднастроенный профиль содержит:
    
    * [базовое правило](rules.md#base-rules) по умолчанию, включенное для всего трафика с [типом действия](rules.md#rule-action) `Разрешить`;
    * [правило Smart Protection](rules.md#smart-protection-rules) `sp-rule-1`, включенное для всего трафика, с типом действия `Полная защита`.
    
  * _С чистого листа_. Профиль содержит только базовое правило по умолчанию, включенное для всего трафика.

   Профиль безопасности настраивается в соответствии с моделью угроз — описанием возможных рисков, атакующих сторон и уязвимостей с учетом особенностей вашего сервиса. Если вы настраиваете защиту без участия специалистов по информационной безопасности, рекомендуется использовать готовый шаблон профиля, настроенный экспертами Yandex Cloud. Это обеспечит базовый уровень защиты и поможет сократить вероятность ошибок при настройке.

Чтобы включить защиту Smart Web Security, [подключите профиль безопасности](../operations/host-connect.md) к своему ресурсу.

Профиль безопасности можно подключить к разным типам ресурсов:

* [Виртуальный хост](../../application-load-balancer/concepts/http-router.md#virtual-host) или [Ingress-контроллер](../../application-load-balancer/tools/k8s-ingress-controller/index.md#smart-web-security) для защиты ресурсов, использующих Yandex Application Load Balancer. 
* API-шлюз [API Gateway](../../api-gateway/concepts/index.md) для защиты API ваших приложений.
* [Домен](domain-protect.md) для защиты вашего сайта или веб-приложения, расположенного в Yandex Cloud, в вашей внутренней инфраструктуре или на других хостингах.

## Анализ тела запроса {#analyze-request-body}

В профиле безопасности можно включить инспекцию тела запроса, чтобы повысить производительность и безопасность веб-приложения. Ограничение максимального размера тела запроса помогает предотвратить избыточное потребление ресурсов и смягчить последствия DoS/DDoS-атак, когда злоумышленники отправляют большие запросы для исчерпания ресурсов сервера.

При настройке профиля безопасности можно выбрать действие при превышении максимального размера тела запроса:

* `Не анализировать тело запроса` — используется, когда легитимное приложение часто отправляет большие запросы.
* `Блокировать запрос` — универсальный и безопасный подход. Сервис блокирует запросы более 8 КБ, что уменьшает риск атак. При блокировке запроса сервис вернет ошибку `403`.

## Схема профилей и правил {#profile-rules-schema}

На схеме ниже показана взаимосвязь профилей и правил в Smart Web Security. Главный элемент сервиса — профиль безопасности, в котором можно настроить базовые правила и Smart Protection. Дополнительно можно подключить профиль WAF (через правило WAF), профиль ARL и SmartCaptcha.

![profiles-rules](../../_assets/smartwebsecurity/profiles-rules.svg)

#### Полезные ссылки {#see-also}

* [Управление профилями безопасности](../operations/index.md#profiles)
* [Базовая настройка защиты в Smart Web Security](../tutorials/sws-basic-protection.md)
* [Как настроить Ingress-контроллер и тестовые приложения](../../managed-kubernetes/tutorials/alb-ingress-controller.md#create-ingress-and-apps)