Разделение учётных данных
Логин в аккаунт и доступ к прокси используют разные секреты. Proxy-учётные данные случайны, короткоживущи, проверяются на стороне сервера и хранятся только как односторонние HMAC-хэши — «сырой» proxy-пароль не хранится.
Модель безопасности
Что шлюз видит — и чего не видит
Никаких догадок при проверке безопасности. Вот что именно обрабатывает каждый маршрут, зачем и как долго — чтобы вы могли согласовать его с уверенностью.
Таблица данных
Ограниченные технические данные — прямо
| Тип данных | Зачем обрабатываем | Хранение | Кому передаётся |
|---|---|---|---|
| Аккаунт, верификация, биллинг | Пока аккаунт активен | Провайдер аутентификации / email | |
| ID proxy-сессии | Подключение, отзыв, предотвращение abuse | 30–90 дней | Инфраструктурные провайдеры |
| Исходный IP | Безопасность, предотвращение мошенничества | 30–90 дней | Провайдеры безопасности при использовании |
| Объём трафика | Лимиты, биллинг, ёмкость | 30 дней (usage-события) | Провайдеры оплаты / учёта |
| Домен назначения / категория | Фильтрация, предотвращение abuse | 30 дней (blocked-события) | Локальный версионированный список категорий; внешний вендор только при добавлении позже |
| Audit-события workspace | Подотчётное администрирование | 180 дней | Инфраструктурные провайдеры |
| Содержимое страниц | Не собирается | — | — |
Устойчивость к abuse
Бесплатный доступ намеренно ограничен. Шлюз применяет rate-лимиты, правила по категориям, ограничения сессий, ограничение портов и блокирует приватные/внутренние сетевые диапазоны. Запросы подписываются ключом устройства.
Два маршрута — два уровня видимости
У BusinessProxy два маршрута доступа, и они видят разное. Мы говорим об этом прямо.
| Браузерный прокси-маршрут (Слой 1) | Alias / reverse-proxy маршрут (Слой 2) |
|---|---|
| Не инспектирует содержимое HTTPS | Это reverse-proxy уровня L7 |
| Видит домен и сетевые метаданные | Видит HTTP-метод, путь и заголовки |
| Фильтрация только по домену/категории | Обрабатывает L7-метаданные для маршрутизации, политик, аудита |
Если вы пускаете внутреннее приложение через alias-маршрут, вы должны знать, что он работает на уровне L7. Это намеренное раскрытие, а не сноска.