Центр поддержки клиентов NGENIX
NGENIX MultideskAPIСтатус платформыТехническая поддержка
Search
⌃K
Links

Как настроить Cloud WAF на платформе NGENIX?

В этой статье описана процедура подключения сервиса защиты от взлома - Cloud WAF.
После подключения сервиса, серверы WAF будут анализировать все входящие запросы к некэшируемым данным на сервере оригинации и ответы сервера оригинации и блокировать запросы с признаками взлома.
На странице «Сервисы» клиентского портала NGENIX Multidesk вашего Аккаунта должен быть доступен сервис Cloud WAF.

Пошаговое руководство

1. Сообщите информацию для настройки сервиса

Сообщите инженеру NGENIX:
  • Есть ли действующая лицензия ПО WAF.
  • Идентификаторы сервисных конфигураций (ConfID), которые необходимо защитить от взлома с помощью сервиса Cloud WAF.
  • Уровень нагрузки (в RPS) к всем Серверам оригинации (которые необходимо защитить от взлома), за вычетом запросов к статическим данным.
  • Список пользователей NGENIX Multidesk, которым необходим доступ в панель управления ПО WAF.
Инженерами NGENIX будет настроено необходимое количество объектов Облачный WAF, которые могут быть использованы в качестве источника данных для Сервисных конфигураций с базовым сервисом доставки Website Acceleration.
Список объектов Облачный WAF доступен на странице сервиса Cloud WAF в NGENIX Multidesk.
Реквизиты Серверов оригинации могут быть изменены только по запросу в Службу сопровождения клиентских сервисов.

2. Выполните перевод трафика

Для перевода трафика обратитесь в Службу сопровождения клиентских сервисов.
Вы можете самостоятельно выполнить перевод трафика. Для этого укажите объект Облачный WAF в качестве источника данных в настройках Сервисной конфигурации.

3. Получите реквизиты доступа

После настройки сервиса на адрес электронной почты пользователей NGENIX Multidesk, для которых был запрошен доступ, будет направлено приглашение создать реквизиты доступа к панели управления ПО WAF WebmonitorX. После этого вы можете перейти к настройкам политик безопасности в панели управления ПО WAF, доступной по ссылке на странице сервиса Cloud WAF в NGENIX Multidesk.
Управление настройками и политиками безопасности ПО WAF, функционирующего в рамках сервиса Cloud WAF, может осуществляться по запросу через Службу сопровождения клиентских сервисов при условии наличия в составе услуги дополнительного пакета обслуживания и поддержки Управляемый WAF.

4. Проведите обучение WAF

Инженеры NGENIX активируют ПО WAF в режиме мониторинга. В этом режиме серверы WAF не блокируют запросы, даже если была зарегистрирована попытка взлома. Режим мониторинга необходим для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше ПО WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.
В режиме мониторинга вам необходимо отмечать в панели управления ПО WAF все факты ложного срабатывания. Сроки обучения ПО WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки ПО WAF вы можете установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме блокировки.

5. Переключите сервис в режим блокировки

ПО WAF WebmonitorX в составе сервиса Cloud WAF поддерживает два режима блокировки:
  • «Мягкая блокировка»
  • «Блокировка».
Мягкая блокировка - это режим автоматической блокировки Платформой нелегитимных запросов из серого списка, остальные запросы Платформа пропускает. Серый список предназначен для "подозрительных" IP-адресов. Это позволяет снижать ложные срабатывания.
Блокировка - это режим автоматической блокировки Платформой всех нелегитимных запросов без проверки серого списка.
Режимами блокировки ПО WAF можно управлять в панели управления ПО WAF.

Настройка защиты от взлома для сервисной конфигурации завершена.

Previous
Как настроить Wallarm WAF на платформе NGENIX?
Next - НАСТРОЙКА СЕРВИСОВ
Видео
Last modified 1mo ago