Как настроить Wallarm WAF на платформе NGENIX?
В этой статье описана процедура изменения настроек сервисной конфигурации, в рамках которой необходимо защитить веб-ресурс от взлома с помощью межсетевого экрана уровня приложений (WAF) - Wallarm Application Firewall.
После изменения настроек сервисной конфигурации серверы WAF будут анализировать все входящие запросы к некэшируемым данным на сервере оригинации и ответы сервера оригинации и блокировать запросы с признаками взлома.
На странице «Сервисы» клиентского портала NGENIX Multidesk вашего Аккаунта должен быть доступен сервис Wallarm Application Firewall.

Пошаговое руководство

1. Сообщите информацию для настройки сервиса

Сообщите инженеру NGENIX:
  • Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от взлома на базе Wallarm Application Firewall.
  • Список пользователей NGENIX Multidesk, которым необходим доступ в панель управления WAF.

2. Получите реквизиты доступа

После настройки сервиса на адрес электронной почты пользователей NGENIX, для которых был запрошен доступ, будет направлено приглашение создать реквизиты доступа к WAF. После этого вы можете перейти к настройкам политик безопасности в панели управления WAF, доступной по адресу https://wallarm.ngenix.net.

3. Проведите обучение WAF

Инженеры NGENIX активируют Wallarm Application Firewall в режиме мониторинга. В этом режиме серверы WAF не блокируют запросы, даже если была зарегистрирована попытка взлома. Режим мониторинга необходим для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.
В режиме мониторинга вам необходимо отмечать в панели управления WAF все факты ложного срабатывания. Сроки обучения WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки WAF вы можете самостоятельно установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме блокировки.
В настройках WAF сервисная конфигурация NGENIX соответствует объекту «Приложение».

4. Переключение сервиса в режим блокировки

Для автоматической блокировки Платформой нелегитимных запросов необходимо переключить сервис WAF в режим блокировки. Для этого:
  1. 1.
    Перейдите на страницу сервиса «Wallarm Application Firewall» клиентского портала NGENIX Multidesk.
  2. 2.
    Выберите в боковом меню второго уровня сервисную конфигурацию для которой необходимо применить настройку.
  3. 3.
    Переведите сервис для выбранной сервисной конфигурации в режим: «Блокировка».
  4. 4.
    Нажмите кнопку "Сохранить".

Настройка защиты от взлома для сервисной конфигурации завершена.