این ترجمه به‌صورت ماشینی تولید شده و در انتظار بازبینی است. تغییر به انگلیسی
داشبورد

امنیت مرورگر

تعریف. امنیت مرورگر لایه اعمال است. جایی که هوش مرورگر صفحه را می‌خواند، امنیت مرورگر بر اساس آنچه خوانده شد عمل می‌کند — سمت کلاینت، تحت سیاستی که شما کنترل می‌کنید. این نیمه امنیت از داستان دو‌لایه‌ای مرورگر است.

این دو لایه عمداً جدا هستند. جمع‌آوری همیشه‌روشن و فقط‌خواندنی است؛ اعمال سیاست‌محور و انتخابی به‌ازای هر سطح است. شما هرگز چیزی را که نمی‌توانید ابتدا ببینید اعمال نمی‌کنید.

Noxtica چگونه این کار را انجام می‌دهد

اعمال به‌عنوان دستورالعمل‌هایی که به کلاینت تحویل می‌شوند بیان می‌شود:

  • چالش — یک نشست را ارتقا دهید: یک عامل دوم یا تأیید اضافی اضافه کنید. مشتریان واقعی از آن عبور می‌کنند؛ اتوماسیون معمولاً نه.
  • بلاک — یک نشست را متوقف کنید، با ثبت‌گزارش، که برای واضح‌ترین موارد رزرو شده است.
  • Tarpit — یک کلاینت سوءاستفاده‌گر را به‌جای مسدودسازی تمیز، کند کنید.

دو کنترل اپراتوری راه‌اندازی این را امن می‌کند:

  • سیاست به‌ازای هر دامنه — دستورالعمل‌ها به‌ازای هر دامنه اعمال می‌شوند، تا هر سطح وضعیت خودش را بگیرد به‌جای یک قاعده سراسری کلی.
  • حالت سایه — ابتدا یک سیاست را در حالت فقط‌مشاهده اجرا کنید. Noxtica ثبت می‌کند که چه می‌شد بدون اقدام، تا بتوانید تأثیر روی ترافیک واقعی را پیش از اعمال هر چیزی ببینید.

موتور اقدام-ریسک

اعمال توسط موتور اقدام-ریسک هدایت می‌شود — سیاست‌های قابل پیکربندی توسط اپراتور که بر اساس موارد زیر چالش، بلاک، یا tarpit می‌کنند:

  • ریسک دستگاه — امتیاز از شناخت دستگاه.
  • احکام عامل — نتیجه مجاز/مسدود از شناخت عامل.
  • الگوهای URL — سیاست به کدام مسیرها اعمال می‌شود.
  • اعتبار IP — زمینه سطح-شبکه.

هر اقدام در یک داشبورد اقدام‌های ریسک قابل مشاهده است، و حالت سایه به شما امکان می‌دهد یک سیاست را پیش از عمل اعتبارسنجی کنید. سیاست‌ها از آنِ شما هستند: اپراتورها سیاست‌ها و آستانه‌ها را با کنترل کامل تنظیم می‌کنند. هیچ چیزی بدون سیاستی که خودتان نوشتید به‌جای شما اعمال نمی‌شود.

جایگاهش

امنیت مرورگر ستون امنیت است. موتور اقدام-ریسک معنای قابل‌دفاع و ارسال‌شده «امنیت عاملی» است — نرم‌افزاری که وب عاملی را تحت سیاست تعیین‌شده توسط اپراتور پلیس می‌کند. برای اینکه چگونه به KYA، MCP، و دستیار گره می‌خورد امنیت عاملی را ببینید.

مطالعه عمیق‌تر