Структура. Кластеры

В кластерах логически группируются защищаемые веб-приложения и веб-серверы. Будем называть серверами веб-приложения и веб-серверы кластера. Каждый сервер соответствует защищаемому веб-ресурсу.

В разделе «Структура» – «Кластеры» (переход в левом вертикальном меню) отображаются основные настройки кластеров.

../_images/user_guide_393cl.png

Кластеры и их структура задаются в конфигурационных файлах «Weblock.» (подробнее Настройка конфигурационного файла веб-сервера). Настройка защиты серверов кластера (веб-приложений и веб-серверов) производится в разделе Структура. Серверы.

Настройка пользователей кластера

Настройка по умолчанию доступна только Администратору.

Чтобы Оператор мог просмотреть состав кластера и отредактировать настройки защиты серверов кластера, нужно предоставить ему доступ в качестве пользователя кластера. Для этого в разделе «Структура» – «Кластеры» в «Списке кластеров» достаточно нажать на пиктограмму lk_people конкретного кластера – откроется окно со списком пользователей.

Пиктограммами lk_green_user и lk_red_user можно регулировать список пользователей кластера.

../_images/user_guide_396cl.png

Пиктограмма lk_role_i показывает список разрешений пользователя.

Назначение кластеру тенанта

Кластеру можно назначить только один тенант. Назначает тенант Администратор. Может быть кластер без тенанта (подробнее Структура. Тенанты). В разделе «Структура» – «Кластеры» в «Списке кластеров» пиктограммой lk_gr_shield открывается окно «Тенанты».

../_images/user_guide_398cl.png

Тенант назначается пиктограммой lk_arrow.

../_images/user_guide_397cl.png

Отменить назначение тенанта можно пиктограммой lk_red_delete.

Перезагрузка кластера

Перезагрузка кластера синхронизирует состояние фильтрующего узла с ядром «Weblock.».

Перезагрузка кластера доступна Администратору и вызывается с помощью пиктограммы lk_turn в «Списке кластеров» в разделе «Структура» – «Кластеры».

Настройка режима работы кластера

Режим работы кластера задается в списке кластеров в разделе «Структура» – «Кластеры».

../_images/user_guide_394cl.png

Список значений поля Режим работы:

  • Блокировка – режим блокировки кибератак защитой с применением правил ModSecurity. Безопасный режим работы, при котором обеспечивается защита серверов кластера; кибератаки фиксируются и блокируются.

  • Обучение – пассивный режим защиты с применением правил ModSecurity. В данном режиме атаки фиксируются, но не блокируются. Данный режим полезен в ходе подбора корректных настроек защиты.

В списке кластеров настраивается режим работы для кластера. Для сервера режим работы задается в разделе «Структура» – «Серверы» (подробнее Подключение серверу защиты ModSecurity). Для правила ModSecurity режим работы задается в разделе «Конструктор правил» (подробнее Работа с правилом из набора).

Информацию об обнаруженных кибератаках можно найти в разделах «Таблица атак», «Таблица блокировок», «Дашборд», «Отчеты».

../_images/Weblock_Logos_small.png