Структура. Кластеры

В кластерах логически группируются защищаемые веб-приложения и веб-серверы. Будем называть веб-приложения и веб-серверы серверами кластера. Каждый сервер соответствует защищаемому веб-ресурсу.

Иерархия тенантов, кластеров и серверов показана в разделе «Структура».

../_images/user_guide_587cl.png

В разделе «Структура» – «Кластеры» (переход в левом вертикальном меню) отображаются основные настройки кластеров.

../_images/user_guide_641cl.png

Кластеры задаются в конфигурационных файлах «Weblock.» (подробнее Настройка конфигурационного файла Веб-сервера). Настройка защиты серверов кластера (веб-приложений и веб-серверов) производится в разделе Структура. Серверы.

Настройка пользователей кластера

Настройка по умолчанию доступна только Администратору.

Чтобы Оператор мог просмотреть состав кластера и отредактировать настройки защиты серверов кластера, нужно предоставить ему доступ в качестве пользователя кластера. Для этого в разделе «Структура» – «Кластеры» в cписке кластеров достаточно нажать на пиктограмму lk_people конкретного кластера – откроется окно со списком пользователей.

Пиктограммами lk_green_user и lk_red_user можно регулировать список пользователей кластера.

../_images/user_guide_549cl.png

Пиктограмма lk_role_i показывает список разрешений пользователя.

Назначение кластеру тенанта

Кластеру можно назначить только один тенант. Назначает тенант Администратор. Может быть кластер без тенанта (подробнее Структура. Тенанты). В разделе «Структура» – «Кластеры» в cписке кластеров пиктограммой lk_gr_shield открывается окно «Настройка тенантов кластера».

../_images/user_guide_550cl.png

Тенант назначается пиктограммой lk_arrow.

../_images/user_guide_551cl.png

Отменить назначение тенанта можно пиктограммой lk_red_delete.

Синхронизация кластера

Перезагрузка кластера синхронизирует состояние фильтрующего узла с ядром «Weblock.».

Синхронизация кластера доступна Администратору и вызывается с помощью пиктограммы lk_turn в cписке кластеров в разделе «Структура» – «Кластеры».

Далее открывается окно «Синхронизация кластера».

../_images/user_guide_553cl.png

После выполнения синхронизации рекомендуем проверить настройки защиты серверов и страниц кластера F2B, Анти-DDoS, Анти-DDoS страницы, Рейт-лимиты, Рейт-лимиты страницы в разделах «Структура» – «Кластеры», «Пути».

Дополнение ключей конфигурации запроса

В настройках защиты серверов кластера F2B, Рейт-лимиты и Рейт-лимиты страницы применяются ключи конфигурации запроса. Несколько ключей задано по умолчанию, остальные ключи можно добавить с помощью пиктограммы lk_key_list в cписке кластеров в разделе «Структура» – «Кластеры».

Открывается окно «Ключи конфигурации» со списком заданных ключей. Ключи, заданные по умолчанию, не удаляются.

../_images/user_guide_643cl.png

По кнопке Добавить можно добавить ключ из списка. Добавленные ключи можно удалить с помощью пиктограммы lk_red_delete.

Ключи конфигурации запроса – объект применения ограничений защиты F2B, Рейт-лимиты, Рейт-лимиты страницы, т.е. к каким группам запросов применяется ограничение. Список значений:

  • $http_authorization – ограничение по данным авторизации;

  • $http_user_agent – ограничение по сервису запроса, когда ограничение применяется по отношению к сервису, браузеру, платформе источника запроса;

  • $request_method – ограничение по методу запроса (GET, POST и др.);

  • $binary_remote_addr – ограничение по бинарному представлению IP-адресов трафика защищаемого веб-приложения; где ограничение применяется по отношению к трафику с IP-адреса в бинарном представлении. Применяется вместо $remote_addr для экономии памяти;

  • $remote_addr – ограничение по IP-адресам трафика защищаемого веб-приложения, когда ограничение применяется по отношению к трафику с IP-адреса.

Настройка режима работы кластера

Режим работы кластера задается в списке кластеров в разделе «Структура» – «Кластеры».

../_images/user_guide_642cl.png

Список значений поля Режим работы:

  • Блокировка – режим блокировки кибератак защитой с применением правил ModSecurity. Безопасный режим работы, при котором обеспечивается защита серверов кластера; кибератаки фиксируются и блокируются.

  • Обучение – пассивный режим защиты с применением правил ModSecurity. В данном режиме атаки фиксируются, но не блокируются. Данный режим полезен в ходе подбора корректных настроек защиты.

Режим работы защиты ModSecurity настраивается:

Информацию об обнаруженных кибератаках можно найти в разделах События. Таблица атак, События. Таблица блокировок, События. Дашборд, Отчеты.

../_images/Weblock_Logos_small.png