Структура. Кластеры¶
В кластерах логически группируются защищаемые веб-приложения и веб-серверы. Будем называть веб-приложения и веб-серверы серверами кластера. Каждый сервер соответствует защищаемому веб-ресурсу.
Иерархия тенантов, кластеров и серверов показана в разделе «Структура».

В разделе «Структура» – «Кластеры» (переход в левом вертикальном меню) отображаются основные настройки кластеров.

- настройка ключей конфигурации запроса (подробнее Дополнение ключей конфигурации запроса).
- настройка пользователей кластера (подробнее Настройка пользователей кластера).
- настройка кластеров тенанта (подробнее Назначение кластеру тенанта).
- синхронизация кластера (подробнее Синхронизация кластера).
Кластеры задаются в конфигурационных файлах «Weblock.» (подробнее Настройка конфигурационного файла Веб-сервера).
Настройка защиты серверов кластера (веб-приложений и веб-серверов) производится в разделе Структура. Серверы.
Настройка пользователей кластера¶
Настройка по умолчанию доступна только Администратору.
Чтобы Оператор мог просмотреть состав кластера и отредактировать настройки защиты серверов кластера, нужно предоставить ему доступ в качестве пользователя кластера.
Для этого в разделе «Структура» – «Кластеры» в cписке кластеров достаточно нажать на пиктограмму конкретного кластера – откроется окно со списком пользователей.

- назначение пользователя пользователем кластера.
- отключение пользователя от кластера.
- просмотр списка разрешений пользователя.
Назначение кластеру тенанта¶
Кластеру можно назначить только один тенант. Назначает тенант Администратор. Может быть кластер без тенанта (подробнее Структура. Тенанты). В разделе «Структура» –
«Кластеры» в cписке кластеров пиктограммой открывается окно «Настройка тенантов кластера».

- назначение тенанта.

- отмена назначения тенанта.
Синхронизация кластера¶
Перезагрузка кластера синхронизирует состояние фильтрующего узла с ядром «Weblock.».
Синхронизация кластера доступна Администратору и вызывается с помощью пиктограммы в cписке кластеров в разделе «Структура» – «Кластеры».

После выполнения синхронизации рекомендуем проверить настройки защиты серверов и страниц кластера F2B, Анти-DDoS, Анти-DDoS веб-страницы, Рейт-лимиты, Рейт-лимиты веб-страницы в разделах «Структура» – «Кластеры», «Пути».
Дополнение ключей конфигурации запроса¶
В настройках защиты серверов кластера F2B, Рейт-лимиты и Рейт-лимиты веб-страницы применяются ключи конфигурации
запроса. Несколько ключей задано по умолчанию, остальные ключи можно добавить с помощью пиктограммы в cписке кластеров в разделе
«Структура» – «Кластеры».

Добавить - добавление ключа из списка.
- удаление ключа. Ключи, заданные по умолчанию, не удаляются.
Ключи конфигурации запроса – объект применения ограничений защиты F2B, Рейт-лимиты, Рейт-лимиты веб-страницы, т.е. к каким группам запросов применяется ограничение. Список значений:
$http_authorization – ограничение по данным авторизации;
$http_user_agent – ограничение по сервису запроса, когда ограничение применяется по отношению к сервису, браузеру, платформе источника запроса;
$request_method – ограничение по методу запроса (GET, POST и др.);
$binary_remote_addr – ограничение по бинарному представлению IP-адресов трафика защищаемого веб-приложения; где ограничение применяется по отношению к трафику с IP-адреса в бинарном представлении. Применяется вместо $remote_addr для экономии памяти;
$remote_addr – ограничение по IP-адресам трафика защищаемого веб-приложения, когда ограничение применяется по отношению к трафику с IP-адреса.
Настройка режима работы кластера¶
Режим работы кластера задается в списке кластеров в разделе «Структура» – «Кластеры».

Режим работы:
Блокировка – режим блокировки кибератак защитой с применением правил ModSecurity. Безопасный режим работы, при котором обеспечивается защита серверов кластера; кибератаки фиксируются и блокируются.
Обучение – пассивный режим защиты с применением правил ModSecurity. В данном режиме атаки фиксируются, но не блокируются. Данный режим полезен в ходе подбора корректных настроек защиты.
Режим работы защиты ModSecurity настраивается:
для кластера – в разделе «Структура» – «Кластеры»,
для сервера кластера – в разделе «Структура» – «Серверы» (подробнее Правила. Режим работы),
для страницы сервера кластера – в разделе «Структура» – «Пути» (подробнее Правила. Режим работы веб-страницы),
для правила ModSecurity – в разделе «Конструктор правил» (подробнее Работа с правилом из набора).
Информацию об обнаруженных кибератаках можно найти в разделах События. Таблица атак, События. Таблица блокировок, События. Дашборд, Отчеты.
