NGENIX Multidesk API Статус Платформы Техническая поддержка

Как настроить Облачный WAF?

В этой статье описана процедура подключения сервиса Cloud WAF.

Необходимые условия для выполнения процедуры

Сервисы в составе Аккаунта:

Тип архитектуры Сервисной конфигурации:

Права доступа вашей учетной записи пользователя:

Первичная настройка сервиса Cloud WAF и создание первого объекта Облачный WAF осуществляется при участии службы сопровождения клиентских сервисов.

В результате такой настройки:

  • В составе вашего Аккаунта будет включен сервис Cloud WAF и откроется доступ к странице Облачный WAF в клиентском портале NGENIX Multidesk (боковое меню настроек Аккаунта).

  • Будет выделен Экземпляр ПО WAF в рамках которого будет создан первый объект Облачный WAF и появится возможность создавать новые объекты самостоятельно.

  • Указанные вами пользователи NGENIX Multidesk получат доступ в панель управления ПО WAF.

1. Создайте объект Облачный WAF

  1. Перейдите в клиентском портале NGENIX Multidesk на страницу Облачный WAF (боковое меню настроек Аккаунта).

  2. Нажмите + Добавить Облачный WAF.

  3. Вы будете переведены на страницу Создание Облачного WAF.

  4. На странице Создание Облачного WAF:

    1. Введите Название.

    2. В выпадающем списке Экземпляр ПО WAF выберите созданный для вас ранее Экземпляр ПО WAF.

    3. В блоке Серверы оригинации добавьте один или несколько Серверов оригинации для объекта Облачный WAF. Для добавления дополнительных серверов оригинации используйте кнопку + Добавить сервер оригинации. Для каждого сервера оригинации укажите:

      • Адрес сервера оригинации

      • Порт

    4. Для подтверждения настроек серверов оригинации для каждого из добавленных серверов оригинации нажмите на иконку Галка.

    5. (только для ПО Вебмониторэкс) Выберите в выпадающем списке Режим работы ПО WAF значение Мониторинг.

    6. Выберите в выпадающем списке Выберите метод балансировки требуемый вам метод балансировки из доступных: Round Robin, Consistent IP или Consistent URI.

    7. Укажите протокол взаимодействия с серверами оригинации: HTTP или HTTPS.

    8. В выпадающем списке Источник синонимов для доступа к данным на серверах WAF выберите Сервисные конфигурации синонимы из которых будут импортированы в настройки объекта Облачный WAF.

    9. Нажмите на кнопку Сохранить изменения.

В разных объектах Облачный WAF одного Экземпляра ПО WAF нельзя использовать одинаковые синонимы. Когда вы сохраняете синонимы, система проверяет, нет ли среди них уже использованных в других частях системы.

2. Организуйте пропуск трафика через ПО WAF

  1. Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации для которой необходима настройка:

    • Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;

    • Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.

  2. На странице Основные настройки (боковое меню выбранной Сервисной конфигурации) на вкладке Оригинация:

    1. в выпадающем списке Выберите тип источника данных выберите Облачный WAF (Сервис Cloud WAF);

    2. в выпадающем списке Выберите объект выберите ранее созданный объект Облачный WAF.

    3. (опционально) в поле Укажите путь к данным укажите путь к каталогу контента на сервере оригинации.

    4. (опционально) задайте фиксированный HTTP-заголовок Host, активировав опцию Фиксированный HTTP-заголовок Host и введя значение HTTP-заголовка Host в поле Укажите HTTP-заголовок Host.

    5. Нажмите Сохранить изменения.

  3. Перейдите на страницу Облачный WAF (боковое меню настроек Аккаунта) и перейдите в панель управления Экземпляра ПО WAF по ссылке из таблицы с списком Облачных WAF и убедитесь, что ПО WAF обрабатывает запросы к веб-ресурсу.

3. Переключите сервис в режим блокировки

ПО WAF требуется обучение для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше ПО WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.

В режиме Мониторинг вам необходимо отмечать в панели управления ПО WAF все факты ложного срабатывания. Сроки обучения ПО WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.

В ходе настройки ПО WAF вы можете установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме Блокировка.

  1. Перейдите в клиентском портале NGENIX Multidesk на страницу Облачный WAF (боковое меню настроек Аккаунта) и выберите Облачный WAF, режим работы которого вы хотите изменить, нажав на его Название.

  2. Вы будете переведены на страницу Управление Облачным WAF.

  3. На странице Управление Облачным WAF измените режим работы:

    • Мониторинг - это режим, в котором находится ПО WAF во время обучения. В этом режиме не блокируются запросы, даже если была зафиксирована попытка взлома.

    • Мягкая блокировка - это режим автоматической блокировки запросов из черного списка IP-адресов и серого списка, если они были помечены как нелегитимные. Запросы из серого списка, помеченные, как легитимные, не блокируются.

    • Блокировка - это режим автоматической блокировки всех нелегитимных запросов.

PreviousWeb Application Firewall (WAF)NextУправление пропуском запросов через Облачный WAF

Last updated