Как настроить Wallarm WAF на платформе NGENIX?
В этой статье описана п роцедура изменения настроек сервисной конфигурации, в рамках которой необходимо защитить веб-ресурс от взлома с помощью межсетевого экрана уровня приложений (WAF) - Wallarm Application Firewall.
После изменения настроек сервисной конфигурации серверы WAF будут анализировать все входящие запросы к некэшируемым данным на сервере оригинации и ответы сервера оригинации и блокировать запросы с признаками взлома.
На странице «Сервисы» клиентского портала NGENIX Multidesk вашего Аккаунта должен быть доступен сервис Wallarm Application Firewall.
Сообщите инженеру NGENIX:
- Идентификатор сервисной конфигурации (ConfID) для которой вы хотите включить защиту от взлома на базе Wallarm Application Firewall.
- Список пользователей NGENIX Multidesk, которым необходим доступ в панель управления WAF.
После настройки сервиса на адрес электронной почты пользователей NGENIX, для которых был запрошен доступ, будет направлено приглашение создать реквизиты доступа к WAF. После этого вы можете перейти к настройкам политик безопасности в панели управления WAF, доступной по адресу https://wallarm.ngenix.net.
Инженеры NGENIX активируют Wallarm Application Firewall в режиме мониторинга. В этом режиме серверы WAF не блокируют запросы, даже если была зарегистрирована попытка взлома. Режим мониторинга необходим для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.
В режиме мониторинга вам необходимо отмечать в панели управления WAF все факты ложного срабатывания. Сроки обучения WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки WAF вы можете самостоятельно установить правила фильтрации запросов. Обратите внимание, что бло кировка таких запросов будет осуществляться сервисом только в режиме блокировки.
В настройках WAF сервисная конфигурация NGENIX соответствует объекту «Приложение».
Сервис поддерживает два режима блокировки: «Мягкая блокировка» и «Блокировка» .
Мягкая блокировка - это режим автоматической блокировки Платформой нелегитимных запросов из серого списка, остальные запросы Платформа пропускает. Серый список предназначен для "подозрительных" IP-адресов. Это позволяет снижать ложные срабатывания.
Вы можете управлять IP‑адресами из серого списка в панели управления WAF → Списки IP → Серый список:
- добавлять и удалять отдельные IP‑адреса и подсети;
- добавлять и удалять группы IP‑адресов, зарегистрированные в определенной стране, регионе, дата-центре, узле и т.д;
- и другие действия.
Блокировка - это режим автоматической блокировки Платформой всех нелегитимных запросов без проверки серого списка.
Для подключения соответствующего режима блокировки сервиса WAF, нужно выполнить:
- 1.
- 2.Выберите в боковом меню второго уровня сервисную конфигурацию для которой необходимо применить настройку.
- 3.Переведите сервис для выбранной сервисной конфигурации в режим: «Мягкая блокировка» или «Блокировка».
- 4.Нажмите кнопку "Сохранить".