Структура. Кластеры¶

В кластерах логически группируются защищаемые веб-приложения и веб-серверы. Будем называть веб-приложения и веб-серверы серверами кластера. Каждый сервер соответствует защищаемому веб-ресурсу.

Иерархия тенантов, кластеров и серверов показана в разделе «Структура».

В разделе «Структура» – «Кластеры» (переход в левом вертикальном меню) отображаются основные настройки кластеров.

lk_key_list - настройка ключей конфигурации запроса (подробнее Дополнение ключей конфигурации запроса).

lk_people - настройка пользователей кластера (подробнее Настройка пользователей кластера).

lk_gr_shield - настройка кластеров тенанта (подробнее Назначение кластеру тенанта).

lk_turn - синхронизация кластера (подробнее Синхронизация кластера).

Кластеры задаются в конфигурационных файлах «Weblock.» (подробнее Настройка конфигурационного файла Веб-сервера).

Настройка защиты серверов кластера (веб-приложений и веб-серверов) производится в разделе Структура. Серверы.

Настройка пользователей кластера¶

Настройка по умолчанию доступна только Администратору.

Чтобы Оператор мог просмотреть состав кластера и отредактировать настройки защиты серверов кластера, нужно предоставить ему доступ в качестве пользователя кластера. Для этого в разделе «Структура» – «Кластеры» в cписке кластеров достаточно нажать на пиктограмму lk_people конкретного кластера – откроется окно со списком пользователей.

lk_green_user - назначение пользователя пользователем кластера.

lk_red_user - отключение пользователя от кластера.

lk_role_i - просмотр списка разрешений пользователя.

Назначение кластеру тенанта¶

Кластеру можно назначить только один тенант. Назначает тенант Администратор. Может быть кластер без тенанта (подробнее Структура. Тенанты). В разделе «Структура» – «Кластеры» в cписке кластеров пиктограммой lk_gr_shield открывается окно «Настройка тенантов кластера».

lk_arrow - назначение тенанта.

lk_red_delete - отмена назначения тенанта.

Синхронизация кластера¶

Перезагрузка кластера синхронизирует состояние фильтрующего узла с ядром «Weblock.».

Синхронизация кластера доступна Администратору и вызывается с помощью пиктограммы lk_turn в cписке кластеров в разделе «Структура» – «Кластеры».

После выполнения синхронизации рекомендуем проверить настройки защиты серверов и страниц кластера F2B, Анти-DDoS, Анти-DDoS веб-страницы, Рейт-лимиты, Рейт-лимиты веб-страницы в разделах «Структура» – «Кластеры», «Пути».

Дополнение ключей конфигурации запроса¶

В настройках защиты серверов кластера F2B, Рейт-лимиты и Рейт-лимиты веб-страницы применяются ключи конфигурации запроса. Несколько ключей задано по умолчанию, остальные ключи можно добавить с помощью пиктограммы lk_key_list в cписке кластеров в разделе «Структура» – «Кластеры».

Добавить - добавление ключа из списка.

lk_red_delete - удаление ключа. Ключи, заданные по умолчанию, не удаляются.

Ключи конфигурации запроса – объект применения ограничений защиты F2B, Рейт-лимиты, Рейт-лимиты веб-страницы, т.е. к каким группам запросов применяется ограничение. Список значений:

$http_authorization – ограничение по данным авторизации;
$http_user_agent – ограничение по сервису запроса, когда ограничение применяется по отношению к сервису, браузеру, платформе источника запроса;
$request_method – ограничение по методу запроса (GET, POST и др.);
$binary_remote_addr – ограничение по бинарному представлению IP-адресов трафика защищаемого веб-приложения; где ограничение применяется по отношению к трафику с IP-адреса в бинарном представлении. Применяется вместо $remote_addr для экономии памяти;
$remote_addr – ограничение по IP-адресам трафика защищаемого веб-приложения, когда ограничение применяется по отношению к трафику с IP-адреса.

Настройка режима работы кластера¶

Режим работы кластера задается в списке кластеров в разделе «Структура» – «Кластеры».

Режим работы:

Блокировка – режим блокировки кибератак защитой с применением правил ModSecurity. Безопасный режим работы, при котором обеспечивается защита серверов кластера; кибератаки фиксируются и блокируются.

Обучение – пассивный режим защиты с применением правил ModSecurity. В данном режиме атаки фиксируются, но не блокируются. Данный режим полезен в ходе подбора корректных настроек защиты.

Режим работы защиты ModSecurity настраивается:

для кластера – в разделе «Структура» – «Кластеры»,
для сервера кластера – в разделе «Структура» – «Серверы» (подробнее Правила. Режим работы),
для страницы сервера кластера – в разделе «Структура» – «Пути» (подробнее Правила. Режим работы веб-страницы),
для правила ModSecurity – в разделе «Конструктор правил» (подробнее Работа с правилом из набора).

Информацию об обнаруженных кибератаках можно найти в разделах События. Таблица атак, События. Таблица блокировок, События. Дашборд, Отчеты.