Структура. Серверы

Сервер – это веб-приложение или веб-сервер кластера. Сервер находится под защитой «Weblock.». Веб-серверы и веб-приложения задаются в настройках «Weblock.» (подробнее Настройка конфигурационного файла веб-сервера).

Настройка защиты серверов кластера производится в разделе «Структура» – «Серверы». В списке серверов рядом с именем сервера указан порт.

../_images/user_guide_402cl.png

Оператору доступен просмотр только тех серверов кластеров, в которые он добавлен как пользователь. Настройку доступа к просмотру кластеров осуществляет Администратор.

Оператору доступен функционал настройки защиты серверов кластера, если Оператор является пользователем кластера (управляет Администратор).

Настройка режима работы сервера

Режим работы защиты сервера с применением правил ModSecurity задается в списке серверов в разделе «Структура» – «Серверы» в столбце Режим работы из списка значений:

  • Блокировка – безопасный режим работы, при котором обеспечивается защита сервера с применением правил ModSecurity; кибератаки фиксируются и блокируются.

  • Обучение – пассивный режим работы, при котором атаки фиксируются, но не блокируются. Данный режим полезен в ходе настройки защиты.

../_images/user_guide_404cl.png

Настройка правил ModSecurity производится в разделе «Конструктор правил» (подробнее Работа с правилом из набора).

Информацию об обнаруженных кибератаках можно найти в разделах «Таблица атак», «Таблица блокировок», «Дашборд», «Отчеты».

Подключение серверу защиты ModSecurity

В столбце Игнорировать правила списка серверов в разделе «Структура» – «Серверы» можно включить/отключить защиту сервера с применением правил ModSecurity.

При выборе «Включен» правила ModSecurity игнорируются, тем самым отключается защита сервера с применением правил ModSecurity.

Для безопасной работы рекомендуется задавать «Выключен». По умолчанию защита ModSecurity подключена.

../_images/user_guide_405cl.png

Настройка защиты сервера

При поступлении от клиента HTTP-запроса к защищаемому веб-ресурсу:

  1. сначала проверяется ограничение Списки доступа;

  2. затем вступает в действие защита F2B совместно с ограничениями Белый список, Черный список, Строгий список;

  3. после этого включается защита Анти-DDoS;

  4. затем проверяются Рейт-лимиты;

  5. в заключение вступает в действие защита с применением правил ModSecurity (подробнее Конструктор правил).

Для включения защиты с применением правил ModSecurity следует не только включить защиту в списке серверов, но и настроить ограничения F2B. Дополнительно, при желании, можно включить защиту Анти-DDoS. Рекомендуется настроить Рейт-лимиты, регулирующие скорость запросов.

Для каждого сервера есть кнопки настройки и подключения защиты от кибератак:

../_images/user_guide_404cl.png
../_images/Weblock_Logos_small.png