Инструкция к «Weblock.»

«Weblock.» обеспечивает фильтрацию трафика защищаемых веб-приложений и контроль потока запросов к защищаемым веб-серверам.

Защищаемые веб-приложения и веб-серверы распределяются по кластерам, как показано на рисунке ниже. Кластер может содержать несколько веб-приложений и веб-серверов. При необходимости, можно кластеры распределить по тенантам, а можно работать без тенантов. Тенант обеспечивает изолированный Личный кабинет со своими пользователями, кластерами и защищаемыми веб-приложениями (и веб-серверами).

_images/lk_tenant_clusters_v2.png

Рекомендуем следующие шаги в начале использования «Weblock.».

1. Проверить дистрибутив на подлинность (подробнее Проверка подлинности дистрибутива).

2. Установить «Weblock.» (подробнее Установка «Weblock.» в конфигурации standalone-install).

3. Настроить «Weblock.» (подробнее Настройка «Weblock.»). В ходе настройки конфигурационного файла веб-сервера:

  1. указать в качестве серверов устанавливаемые под защиту веб-серверы и веб-приложения, распределить их по кластерам,

  2. при необходимости настроить блок location.

Примечание

Зачем настраивать location. Когда среди страниц защищаемого веб-приложения есть отдельные веб-страницы с особым режимом трафика, то для обеспечения возможности персональной настройки защиты таких веб-страниц следует здесь, в ходе настройки конфигурационного файла веб-сервера, указать такие веб-страницы в разделе location. Тогда в Личном кабинете в разделе «Кластеры» можно будет настраивать защиту от кибератак с персональными параметрами для защищаемых веб-приложений и для отдельных веб-страниц.

4. Войти в Личный кабинет «Weblock.» в роли Администратора (подробнее Вход в Личный кабинет).

5. В Личном кабинете настроить собственный профиль Администратора (подробнее Профиль).

6. В Личном кабинете создать учетные записи пользователей; назначить им роли (подробнее Управление пользователями и Роли и доступ).

По умолчанию имеются роли Администратор, Оператор, Просмотр. Распределить обязанности между пользователями. Создать роли с необходимым набором разрешений (допустимых действий). Назначить пользователям роли. Каждому пользователю можно назначать несколько ролей.

7. Если создано несколько кластеров и есть необходимость изолированной работы в Личном кабинете нескольких групп пользователей, тогда рекомендуется в Личном кабинете:

  1. создать тенанты (подробнее Создание тенанта),

  2. распределить кластеры по тенантам (подробнее Настройка кластеров тенанта),

  3. назначить пользователей тенантов (подробнее Настройка пользователей тенанта).

При этом не обязательно распределять по тенантам все кластеры, можно оставить кластер без тенанта.

8. В Личном кабинете в разделе «Кластеры» настроить доступ пользователей к кластерам (подробнее Настройка пользователей кластера).

9. В Личном кабинете в разделе «Конструктор правил» установить базовый набор правил (подробнее Установка базового набора правил).

10. Войти в Личный кабинет в роли Администратора или в роли Оператора. В разделе «Кластеры» настроить защиту от кибератак в каждом кластере для всех веб-приложений и веб-серверов, а также для веб-страниц (подробнее Настройка защиты серверов кластера).

При этом сначала в настройке «ModSec» установить режим работы Пассивный, а в настройке «Лимиты» включить пробный прогон. Тогда события безопасности будут фиксироваться в разделах «Таблица атак», «Графики атак» и «Отчеты», но запросы блокироваться не будут. Дать время поработать защищаемым веб-приложениям под нагрузкой. Проанализировать события безопасности по таблице атак, отчетам и графикам. При необходимости скорректировать параметры защиты.

Затем в настройке «ModSec» установить режим работы Активный, а в настройке «Лимиты» отключить пробный прогон. Тогда кибератаки будут блокироваться.

11. В Личном кабинете в разделе «Таблица атак» контролировать события безопасности; в разделах «Графики атак» и «Отчеты» получать информацию за период о событиях безопасности (подробнее Мониторинг атак и Отчеты).

12. Регулировать настройки защиты в разделе «Кластеры», управлять наборами правил в разделе «Конструктор правил» (подробнее Кластеры и Конструктор правил).

_images/Weblock_Logos_small.png