Инструкция к Системе

Weblock lk_small_simbol обеспечивает фильтрацию трафика защищаемых веб-приложений и контроль потока запросов к защищаемым веб-серверам.

_images/lk_waf_site_scheme.png

Защищаемые веб-приложения и веб-серверы распределяются по кластерам, как показано на рисунке ниже. Кластер может содержать несколько веб-приложений и веб-серверов. При необходимости, можно кластеры распределить по тенантам, а можно работать без тенантов. Тенант обеспечивает изолированный Личный кабинет со своими пользователями, кластерами и защищаемыми веб-ресурсами.

_images/lk_tenant_clusters.png

Рекомендуем следующие шаги в начале использования Системы.

Установка

1. Установить Систему (подробнее Установка в конфигурации single-install).

Настройка

2. Настроить Систему (подробнее Настройка Системы). В ходе настройки конфигурационного файла веб-сервера:

  1. указать в качестве серверов устанавливаемые под защиту веб-ресурсы, распределить их по кластерам,

  2. при необходимости настроить блок location.

Примечание

Зачем настраивать location. Когда среди страниц защищаемого веб-ресурса есть отдельные веб-страницы с особым режимом трафика, то для обеспечения возможности персональной настройки защиты таких веб-страниц следует здесь, в ходе настройки конфигурационного файла веб-сервера, указать такие веб-страницы в блоке location. Тогда в Личном кабинете можно будет настраивать защиту от кибератак с персональными параметрами для защищаемых веб-ресурсов и отдельно их веб-страниц.

3. Войти в Личный кабинет в роли Администратора (подробнее Вход в Личный кабинет).

4. В Личном кабинете настроить собственный профиль Администратора (подробнее Профиль).

5. В Личном кабинете активировать лицензию (подробнее Лицензирование).

6. В Личном кабинете создать учетные записи пользователей; назначить им роли (подробнее Управление пользователями и Роли и доступ):

  • Администратор,

  • Администратор тенанта,

  • Оператор,

  • Аудитор.

Распределить обязанности между пользователями. Создать роли с необходимым набором разрешений (допустимых действий) и назначить их пользователям (подробнее Роли по умолчанию).

7. Если создано несколько кластеров и есть необходимость изолированной работы в Личном кабинете нескольких групп пользователей, тогда рекомендуется в Личном кабинете в разделе «Структура» – «Тенанты»:

  1. создать тенанты (подробнее Создание тенанта),

  2. назначить пользователей тенантов (подробнее Настройка пользователей тенанта),

в разделе «Структура» – «Кластеры»:

  1. назначить кластеру тенант (подробнее Назначение кластеру тенанта),

При этом не обязательно назначать кластеру тенант, можно оставить кластер без тенанта.

  1. добавить необходимые ключи конфигурации запроса (подробнее Дополнение ключей конфигурации запроса).

8. В Личном кабинете в разделе «Структура» – «Кластеры» настроить доступ пользователей к кластерам (подробнее Настройка пользователей кластера).

9. Войти в Личный кабинет в роли Администратора или в роли Оператора. В разделе «Конструктор правил» установить базовый набор правил (подробнее Установка базового набора правил).

10. В роли Администратора или Оператора в разделах «Структура» - «Кластеры», «Серверы», «Пути» в каждом кластере настроить защиту веб-ресурсов от кибератак:

При этом сначала установить режимы работы Обучение. Тогда события безопасности будут фиксироваться в разделе События. Таблица блокировок, но запросы блокироваться не будут. Дать время поработать защищаемым веб-приложениям под нагрузкой. Проанализировать события безопасности по таблице блокировок. При необходимости скорректировать параметры защиты.

Затем установить режим работы Блокировка. Тогда кибератаки будут блокироваться (подробнее Настройка режима работы кластера).

11. Настроить ML ADS (сервис машинного обучения) в Личном кабинете в роли Администратора (опционально, в роли Администратора или Оператора) (подробнее ML ADS).

Мониторинг атак

12. Сканировать защищаемые ресурсы, получать уязвимости и автоматически сформированные правила ModSecurity, добавлять эти правила в набор правил для устранения обнаруженных уязвимостей (опционально) (подробнее Сканер и уязвимости).

13. Контролировать события безопасности в Личном кабинете в разделах События. Таблица атак, События. Таблица блокировок.

Получать информацию за период о событиях безопасности в разделах События. Дашборд и Отчеты.

14. Регулировать настройки защиты, периодически сканировать защищаемые веб-ресурсы.

_images/Weblock_Logos_small.png