ModSec – включение защиты с применением правил ModSecurity

Защита веб-ресурсов с применением правил ModSecurity. Правила ModSecurity – актуальный набор правил кибербезопасности.

Реализована гибкая регулировка подключения защиты с применением правил ModSecurity. Можно включить/отключить защиту на веб-приложение в целом и также на отдельные страницы веб-приложения, включающие вложенные подстраницы. Страницы веб-приложения с собственной регулировкой включения защиты задаются в настройках «Weblock.» (раздел Настройка конфигурационного файла веб-сервера).

Настройка правил ModSecurity производится в разделе Конструктор правил.

По кнопке ModSec открывается окно с параметрами включения защиты. В левом столбце окна показаны поля меню: веб-приложение и его страницы – переходя по ним, справа открываются соответствующие настройки. Пункт меню Общие для <имя сайта> позволяет задать параметры для всего сайта, за исключением страниц, для которых заданы специальные настройки. Далее в меню перечислены страницы, для которых, включая их подстраницы, можно задать специальные настройки.

Примечание

Если настройки для такой страницы не заданы, то к этой странице будут применяться общие настройки для сайта.

../_images/user_guide_106cl.png

Режим работы – возможно задать два режима:

  • Активный – безопасный режим работы, при котором обеспечивается защита веб-приложения с применением правил ModSecurity; кибератаки фиксируются и блокируются. Информацию об обнаруженных кибератаках можно найти в разделах «Таблица атак», «Графики атак», «Отчеты».

    При этом необходимо, чтобы для кластера был включен режим работы «Блокировка» (подробнее Настройка режима работы кластера).

  • Пассивный – режим работы, при котором атаки фиксируются, но не блокируются. Информацию об обнаруженных кибератаках можно найти в разделах «Таблица атак», «Графики атак», «Отчеты». Данный режим полезен в ходе настройки защиты.

Игнорировать правила – при выборе «Да» отключается защита с применением правил ModSecurity. Для безопасной работы рекомендуется задавать «Нет».

../_images/Weblock_Logos_small.png