Pular para o conteúdo principal

Conceitos

O GKTinc fornece dois níveis de dissuasão: Dissuasão Básica e Dissuasão Avançada.
Esta seção apresenta os conceitos principais usados na Dissuasão Avançada, onde o comportamento de proteção é configurável por meio de políticas e grupos de proteção.

Básica vs Avançada

Dissuasão Básica

A Dissuasão Básica é o modo de nível inicial. Não requer configuração e é voltada principalmente para visibilidade e monitoramento, fornecendo painéis para observação de atividades.

Dissuasão Avançada

A Dissuasão Avançada é o modo configurável. Permite que administradores definam tolerância a risco e restrições de segurança por meio de grupos de proteção e políticas.

Grupos de Proteção

Um Grupo de Proteção representa um sistema alvo protegido (por exemplo, um site ou aplicação).
Na prática, recomenda-se criar um grupo de proteção por sistema/site.

Cada Grupo de Proteção define:

  • Qual política será aplicada para avaliar o risco de acesso
  • Restrições opcionais de GeoFirewall para o alvo protegido
  • A configuração de implantação necessária para integrar a proteção à aplicação

Os Grupos de Proteção são a principal unidade usada para gerenciar e implantar a Dissuasão Avançada.

Políticas de Grupo (Política de Risco)

Uma Política de Grupo define o limiar de risco aceito pela aplicação protegida.

Atualmente, uma política inclui um único parâmetro:

Pontuação Máxima de Acesso (0–100)

A Pontuação Máxima de Acesso determina a pontuação máxima de risco permitida para acesso:

  • 0: mais restritivo (nega qualquer indicação de risco)
  • 100: menos restritivo (aceita qualquer pontuação de risco)

Quando uma requisição é avaliada, a pontuação de risco é comparada com o limiar configurado:

  • Se a pontuação ≤ Pontuação Máxima de Acesso → o acesso é permitido
  • Se a pontuação > Pontuação Máxima de Acesso → o acesso é negado

As políticas são reutilizáveis e podem ser aplicadas a múltiplos grupos de proteção.

GeoFirewall (Restrições Geográficas)

Cada Grupo de Proteção pode opcionalmente impor restrições geográficas por meio do GeoFirewall.

O GeoFirewall permite que administradores definam:

  • Apenas países permitidos (modo allowlist), ou
  • Países bloqueados (modo denylist)

Esse recurso é aplicado no nível do grupo de proteção e destina-se a mitigar padrões de tráfego indesejado e abusos regionais.