Как настроить Cloud WAF на платформе NGENIX?
В этой статье описана процедура подключения сервиса защиты от взлома - Cloud WAF.
После подключения сервиса, серверы WAF будут анализировать все входящие запросы к некэшируемым данным на сервере оригинации и ответы сервера оригинации и блокировать запросы с признаками взлома.
Пошаговое руководство
1. Сообщите информацию для настройки сервиса
Сообщите менеджеру NGENIX:
Уровень нагрузки (в RPS) к всем Серверам оригинации (которые необходимо защитить от взлома), за вычетом запросов к статическим данным.
Список пользователей NGENIX Multidesk, которым необходим доступ в панель управления ПО WAF.
Инженерами NGENIX будет настроено необходимое количество объектов Облачный WAF, которые могут быть использованы в качестве источника данных для Сервисных конфигураций на базе архитектуры Проксирование/кэширование содержимого веб-ресурса.
Список объектов Облачный WAF доступен на странице сервиса Облачный WAF в разделе бокового меню личного кабинета портала NGENIX Multidesk.
Реквизиты Серверов оригинации могут быть изменены только по запросу в Службу сопровождения клиентских сервисов.
2. Выполните перевод трафика
Для перевода трафика обратитесь в Службу сопровождения клиентских сервисов.
Вы можете самостоятельно выполнить перевод трафика. Для этого укажите объект Облачный WAF в качестве типа источника данных в настройках Сервисной конфигурации, на вкладке "Оригинация".
3. Получите реквизиты доступа
После настройки сервиса на адрес электронной почты пользователей NGENIX Multidesk, для которых был запрошен доступ, будет направлено приглашение создать реквизиты доступа к панели управления ПО WAF. После этого вы можете перейти к настройкам политик безопасности в панели управления ПО WAF, доступной по ссылке на странице сервиса Облачный WAF в NGENIX Multidesk.
Управление настройками и политиками безопасности ПО WAF, функционирующего в рамках сервиса Облачный WAF, может осуществляться по запросу через Службу сопровождения клиентских сервисов при условии наличия в составе услуги дополнительного пакета обслуживания и поддержки Управляемый WAF.
4. Проведите обучение WAF
Инженеры NGENIX активируют ПО WAF в режиме мониторинга. В этом режиме серверы WAF не блокируют запросы, даже если была зарегистрирована попытка взлома. Режим мониторинга необходим для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше ПО WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.
В режиме мониторинга вам необходимо отмечать в панели управления ПО WAF все факты ложного срабатывания. Сроки обучения ПО WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки ПО WAF вы можете установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме блокировки.
5. Переключите сервис в режим блокировки
ПО WAF WebmonitorX в составе сервиса Cloud WAF поддерживает два режима блокировки:
«Мягкая блокировка»
«Блокировка».
Мягкая блокировка - это режим автоматической блокировки Платформой нелегитимных запросов из серого списка, остальные запросы Платформа пропускает. Серый список предназначен для "подозрительных" IP-адресов. Это позволяет снижать ложные срабатывания.
Блокировка - это режим автоматической блокировки Платформой всех нелегитимных запросов без проверки серого списка.
Режимами блокировки ПО WAF WebmonitorX можно управлять в панели управления ПО WAF.
Методы переключения в режим блокировки для другого ПО WAF вам сообщат инженеры NGENIX в процессе настройки и обучения WAF.
Last updated