Кластеры

Непрерывность работы «Weblock.» достигается за счет двух разных видов масштабирования, используемых в «Weblock.». Первый, вертикальный, в котором увеличиваются ресурсы веб-сервера. И второй, горизонтальный, когда «Weblock.» создает дополнительные экземпляры своих сервисов и веб-серверов, чтобы в один промежуток времени одну задачу выполняла группа сервисов. При горизонтальном масштабировании, происходит синхронизация состояний соединений между узлами кластера.

И то, и другое является инфраструктурными решениями, в которых управление масштабированием «Weblock.», осуществляется централизованно в Личном кабинете в разделе «Кластеры».

В кластерах логически группируются защищаемые веб-приложения.

Просмотр кластеров

Просмотр списка кластеров доступен в разделе «Кластеры» (переход в раздел в левом вертикальном меню). В данном разделе отображаются кластеры и подчиненные им серверы (каждый сервер соответствует защищаемому веб-серверу или веб-приложению). Кластеры и их структура задаются в конфигурационных файлах «Weblock.».

Оператору доступен просмотр только тех кластеров, в которые он добавлен как пользователь. Настройку доступа к просмотру кластеров осуществляет Администратор (подробнее Настройка пользователей кластера).

../_images/user_guide_240cl.png

Настройка пользователей кластера

Настройка по умолчанию доступна только Администратору.

Чтобы Оператор мог просмотреть кластер и отредактировать серверы в кластере, нужно предоставить ему доступ в качестве пользователя кластера. Для этого в «Списке кластеров» достаточно нажать на пиктограмму lk_people конкретного кластера – откроется окно со списком пользователей. В левом столбце перечислены все пользователи, а в правом – пользователи кластера. Пиктограммами lk_plus и lk_off можно регулировать список пользователей кластера.

../_images/user_guide_98cl.png

Перезагрузка кластера

Перезагрузка кластера синхронизирует состояние фильтрующего узла с ядром «Weblock.».

Перезагрузка кластера доступна Администратору и вызывается с помощью пиктограммы lk_turn в «Списке кластеров».

Настройка режима работы кластера

Режим работы кластера задается для защиты «ModSec».

Настройка защиты «ModSec» – одна из настроек защиты серверов кластера, расположенных в данном разделе «Кластеры» (подробнее ModSec – включение защиты с применением правил ModSecurity). Защита «ModSec» применяет правила ModSecurity, которые задаются в разделе Конструктор правил.

Список значений поля Режим работы (кластера):

  • Блокировка,

  • Обучение.

Блокировка – режим блокировки кибератак защитой «ModSec». Безопасный режим работы, при котором обеспечивается защита веб-приложения с применением правил ModSecurity; кибератаки фиксируются и блокируются.

Обучение – пассивный режим защиты «ModSec». В данном режиме атаки фиксируются, но не блокируются. Данный режим полезен в ходе подбора корректных настроек защиты.

Информацию об обнаруженных кибератаках можно найти в разделах «Таблица атак», «Графики атак», «Отчеты».

В списке кластеров настраивается режим работы для кластера. Для сервера режим работы задается в настройке защиты «ModSec» (подробнее ModSec – включение защиты с применением правил ModSecurity). Для правила также можно задать режим работы (подробнее Работа с правилом из набора).

Настройка защиты серверов кластера

Оператору доступен функционал настройки защиты серверов кластера, если оператор является пользователем кластера (управляет Администратор).

Для настройки защиты сервера необходимо двойным кликом нажать на строку кластера (или на пиктограмму lk_eye, расположенную в последнем столбце) – откроется список серверов. Для каждого сервера есть кнопки настройки и подключения защиты от кибератак:

../_images/user_guide_242cl.png

При поступлении от клиента HTTP-запроса к защищаемому веб-приложению:

  1. сначала проверяется ограничение Адреса;

  2. затем вступает в действие защита F2B совместно с ограничениями Белый список, Черный список, Строгий список;

  3. после этого включается защита Анти-DDoS;

  4. затем проверяются Лимиты;

  5. в заключение вступает в действие защита ModSec с применением правил ModSecurity.

Для включения защиты с применением правил ModSecurity следует не только включить защиту ModSec, но и настроить ограничения F2B. Дополнительно, при желании, можно включить защиту Анти-DDoS. Рекомендуется настроить Лимиты, регулирующие скорость запросов.

../_images/Weblock_Logos_small.png