Links

Как настроить PT Application Firewall на платформе NGENIX?

В этой статье описана процедура изменения настроек сервисной конфигурации, в рамках которой необходимо защитить веб-ресурс от взлома с помощью межсетевого экрана уровня приложений (WAF) - PT Application Firewall.
После изменения настроек сервисной конфигурации серверы WAF будут анализировать все входящие запросы к некэшируемым данным на сервере оригинации и ответы сервера оригинации и блокировать запросы с признаками взлома.
На странице «Сервисы» клиентского портала NGENIX Multidesk вашего Аккаунта должен быть доступен сервис PT Application Firewall.

Пошаговое руководство

1. Сообщите информацию для настройки сервиса

Сообщите инженеру NGENIX:
  • Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от взлома на базе PT Application Firewall.
  • Список пользователей NGENIX Multidesk, которым необходим доступ в панель управления PT Application Firewall.

2. Получите реквизиты доступа

После настройки сервиса на адрес электронной почты пользователей NGENIX, для которых был запрошен доступ, будет направлено приглашение создать реквизиты доступа к WAF. После этого вы можете перейти к настройкам политик безопасности в панели управления PT Application Firewall. Доступ осуществляется по ссылке, указанной на странице «PT Application Firewall» клиентского портала NGENIX Multidesk.

3. Проведите обучение WAF

Инженеры NGENIX активируют PT Application Firewall в режиме мониторинга. В этом режиме серверы WAF не блокируют запросы, даже если была зарегистрирована попытка взлома. Режим мониторинга необходим для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше WAF понимает логику штатной работы вашего веб-ресурса и тем точнее оно сможет определить попытку взлома. Сроки обучения WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки WAF вы можете самостоятельно установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме блокировки.
В настройках PT Application Firewall сервисная конфигурация NGENIX соответствует объекту «Веб-приложение».

4. Переключение сервиса в режим блокировки

Для автоматической блокировки Платформой нелегитимных запросов необходимо переключить сервис в режим блокировки. Для этого:
  1. 1.
    Перейдите в панель управления PT Application Firewall.
  2. 2.
    В главном меню в разделе «Конфигурация» выберите пункт «Безопасность» > «Веб-приложения». Выберите сервисную конфигурацию для которой необходимо применить настройку.
  3. 3.
    Переведите сервис для выбранной конфигурации в режим защиты «Активное предотвращение». В этом режиме происходит модификация трафика, добавляются дополнительные заголовки и скрипты, а вредоносный трафик блокируется.

Настройка защиты от взлома для сервисной конфигурации завершена.