Как настроить Облачный WAF?
В этой статье описана процедура подключения сервиса Cloud WAF.
Первичная настройка сервиса Cloud WAF и создание первого объекта Облачный WAF осуществляется при участии службы сопровождения клиентских сервисов.
В результате такой настройки:
В составе вашего Аккаунта будет включен сервис Cloud WAF и откроется доступ к странице Облачный WAF в клиентском портале NGENIX Multidesk (боковое меню настроек Аккаунта).
Будет выделен Экземпляр ПО WAF в рамках которого будет создан первый объект Облачный WAF и появится возможность создавать новые объекты самостоятельно.
Указанные вами пользователи NGENIX Multidesk получат доступ в панель управления ПО WAF.
1. Создайте объект Облачный WAF
Перейдите в клиентском портале NGENIX Multidesk на страницу Облачный WAF (боковое меню настроек Аккаунта).
Нажмите + Добавить Облачный WAF.
Вы будете переведены на страницу Создание Облачного WAF.
На странице Создание Облачного WAF:
Введите Название.
В выпадающем списке Экземпляр ПО WAF выберите созданный для вас ранее Экземпляр ПО WAF.
В блоке Серверы оригинации добавьте один или несколько Серверов оригинации для объекта Облачный WAF. Для добавления дополнительных серверов оригинации используйте кнопку + Добавить сервер оригинации. Для каждого сервера оригинации укажите:
Адрес сервера оригинации
Порт
Для подтверждения настроек серверов оригинации для каждого из добавленных серверов оригинации нажмите на иконку Галка.
(только для ПО Вебмониторэкс) Выберите в выпадающем списке Режим работы ПО WAF значение Мониторинг.
Выберите в выпадающем списке Выберите метод балансировки требуемый вам метод балансировки из доступных: Round Robin, Consistent IP или Consistent URI.
Укажите протокол взаимодействия с серверами оригинации: HTTP или HTTPS.
В выпадающем списке Источник синонимов для доступа к данным на серверах WAF выберите Сервисные конфигурации синонимы из которых будут импортированы в настройки объекта Облачный WAF.
Нажмите на кнопку Сохранить изменения.
В разных объектах Облачный WAF одного Экземпляра ПО WAF нельзя использовать одинаковые синонимы. Когда вы сохраняете синонимы, система проверяет, нет ли среди них уже использованных в других частях системы.
2. Организуйте пропуск трафика через ПО WAF
Перейдите в клиентском портале NGENIX Multidesk к настройкам Сервисной конфигурации для которой необходима настройка:
Выберите в верхнем меню интерфейса NGENIX Multidesk в выпадающем списке Быстрый переход к конфигурации нужную Сервисную конфигурацию;
Перейдите в NGENIX Multidesk на страницу Сервисные конфигурации (боковое меню настроек Аккаунта) и нажмите на название нужной Сервисной конфигурации.
На странице Основные настройки (боковое меню выбранной Сервисной конфигурации) на вкладке Оригинация:
в выпадающем списке Выберите тип источника данных выберите Облачный WAF (Сервис Cloud WAF);
в выпадающем списке Выберите объект выберите ранее созданный объект Облачный WAF.
(опционально) в поле Укажите путь к данным укажите путь к каталогу контента на сервере оригинации.
(опционально) задайте фиксированный HTTP-заголовок Host, активировав опцию Фиксированный HTTP-заголовок Host и введя значение HTTP-заголовка Host в поле Укажите HTTP-заголовок Host.
Нажмите Сохранить изменения.
Перейдите на страницу Облачный WAF (боковое меню настроек Аккаунта) и перейдите в панель управления Экземпляра ПО WAF по ссылке из таблицы с списком Облачных WAF и убедитесь, что ПО WAF обрабатывает запросы к веб-ресурсу.
3. Переключите сервис в режим блокировки
ПО WAF требуется обучение для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше ПО WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.
В режиме Мониторинг вам необходимо отмечать в панели управления ПО WAF все факты ложного срабатывания. Сроки обучения ПО WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки ПО WAF вы можете установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме Блокировка.
Перейдите в клиентском портале NGENIX Multidesk на страницу Облачный WAF (боковое меню настроек Аккаунта) и выберите Облачный WAF, режим работы которого вы хотите изменить, нажав на его Название.
Вы будете переведены на страницу Управление Облачным WAF.
На странице Управление Облачным WAF измените режим работы:
Мониторинг - это режим, в котором находится ПО WAF во время обучения. В этом режиме не блокируются запросы, даже если была зафиксирована попытка взлома.
Мягкая блокировка - это режим автоматической блокировки запросов из черного списка IP-адресов и серого списка, если они были помечены как нелегитимные. Запросы из серого списка, помеченные, как легитимные, не блокируются.
Блокировка - это режим автоматической блокировки всех нелегитимных запросов.
Last updated