Структура. Кластеры¶
В кластерах логически группируются защищаемые веб-приложения и веб-серверы. Будем называть веб-приложения и веб-серверы серверами кластера. Каждый сервер соответствует защищаемому веб-ресурсу.
Иерархия тенантов, кластеров и серверов показана в разделе «Структура».
В разделе «Структура» – «Кластеры» (переход в левом вертикальном меню) отображаются основные настройки кластеров.
Кластеры задаются в конфигурационных файлах «Weblock.» (подробнее Настройка конфигурационного файла Веб-сервера). Настройка защиты серверов кластера (веб-приложений и веб-серверов) производится в разделе Структура. Серверы.
Настройка пользователей кластера¶
Настройка по умолчанию доступна только Администратору.
Чтобы Оператор мог просмотреть состав кластера и отредактировать настройки защиты серверов кластера, нужно предоставить ему доступ в качестве пользователя кластера. Для этого в разделе «Структура» – «Кластеры» в cписке кластеров достаточно нажать на пиктограмму конкретного кластера – откроется окно со списком пользователей.
Пиктограммами и можно регулировать список пользователей кластера.
Пиктограмма показывает список разрешений пользователя.
Назначение кластеру тенанта¶
Кластеру можно назначить только один тенант. Назначает тенант Администратор. Может быть кластер без тенанта (подробнее Структура. Тенанты). В разделе «Структура» – «Кластеры» в cписке кластеров пиктограммой открывается окно «Настройка тенантов кластера».
Тенант назначается пиктограммой .
Отменить назначение тенанта можно пиктограммой .
Синхронизация кластера¶
Перезагрузка кластера синхронизирует состояние фильтрующего узла с ядром «Weblock.».
Синхронизация кластера доступна Администратору и вызывается с помощью пиктограммы в cписке кластеров в разделе «Структура» – «Кластеры».
Далее открывается окно «Синхронизация кластера».
После выполнения синхронизации рекомендуем проверить настройки защиты серверов и страниц кластера F2B, Анти-DDoS, Анти-DDoS страницы, Рейт-лимиты, Рейт-лимиты страницы в разделах «Структура» – «Кластеры», «Пути».
Дополнение ключей конфигурации запроса¶
В настройках защиты серверов кластера F2B, Рейт-лимиты и Рейт-лимиты страницы применяются ключи конфигурации запроса. Несколько ключей задано по умолчанию, остальные ключи можно добавить с помощью пиктограммы в cписке кластеров в разделе «Структура» – «Кластеры».
Открывается окно «Ключи конфигурации» со списком заданных ключей. Ключи, заданные по умолчанию, не удаляются.
По кнопке Добавить можно добавить ключ из списка. Добавленные ключи можно удалить с помощью пиктограммы .
Ключи конфигурации запроса – объект применения ограничений защиты F2B, Рейт-лимиты, Рейт-лимиты страницы, т.е. к каким группам запросов применяется ограничение. Список значений:
$http_authorization – ограничение по данным авторизации;
$http_user_agent – ограничение по сервису запроса, когда ограничение применяется по отношению к сервису, браузеру, платформе источника запроса;
$request_method – ограничение по методу запроса (GET, POST и др.);
$binary_remote_addr – ограничение по бинарному представлению IP-адресов трафика защищаемого веб-приложения; где ограничение применяется по отношению к трафику с IP-адреса в бинарном представлении. Применяется вместо $remote_addr для экономии памяти;
$remote_addr – ограничение по IP-адресам трафика защищаемого веб-приложения, когда ограничение применяется по отношению к трафику с IP-адреса.
Настройка режима работы кластера¶
Режим работы кластера задается в списке кластеров в разделе «Структура» – «Кластеры».
Список значений поля Режим работы:
Блокировка – режим блокировки кибератак защитой с применением правил ModSecurity. Безопасный режим работы, при котором обеспечивается защита серверов кластера; кибератаки фиксируются и блокируются.
Обучение – пассивный режим защиты с применением правил ModSecurity. В данном режиме атаки фиксируются, но не блокируются. Данный режим полезен в ходе подбора корректных настроек защиты.
Режим работы защиты ModSecurity настраивается:
для кластера – в разделе «Структура» – «Кластеры»,
для сервера кластера – в разделе «Структура» – «Серверы» (подробнее Правила. Режим работы),
для страницы сервера кластера – в разделе «Структура» – «Пути» (подробнее Правила. Режим работы страницы),
для правила ModSecurity – в разделе «Конструктор правил» (подробнее Работа с правилом из набора).
Информацию об обнаруженных кибератаках можно найти в разделах События. Таблица атак, События. Таблица блокировок, События. Дашборд, Отчеты.