Перейти к содержанию

Белый список IP-адресов

Белый список — список доверенных IP-адресов, которым вы разрешаете доступ к приложениям вне зависимости от наличия в запросах признаков атак. Белый список имеет наиболее высокий приоритет среди других списков, поэтому при любом режиме фильтрации WAF‑нода не заблокирует запросы с IP-адресов из белого списка.

Изменения в логике обработки белого списка IP‑адресов в выключенном режиме и режиме мониторинга

Начиная с WAF‑ноды версии 3.2, белый список НЕ применяется, если WAF‑нода работает в выключенном режиме или режиме мониторинга.

Перед обновлением модулей до версии 3.2 убедитесь, что белый список IP‑адресов применяется как ожидается.

Если вы обнаружили изменения после обновления, пожалуйста, адаптируйте настройку режима фильтрации под изменения. Подробнее о настройке режима фильтрации

В Консоли управления Валарм → Списки IP‑адресовБелый список вы можете управлять IP‑адресами из белого списка:

  • Добавлять отдельные IP‑адреса и подсети

  • Добавлять группы IP‑адресов, зарегистрированные в определенной стране, дата-центре, узле и т.д.

  • Настраивать время и причину хранения IP‑адреса в списке

  • Удалять IP‑адрес из списка

  • Просматривать историю изменения списка

Белый список IP

Поддержка белого списка

Настройка белых списков IP‑адресов с поддержкой выбора приложений доступна, начиная с клиентской и партнерской WAF‑ноды версии 3.2.

Если в вашей инфраструктуре уже установлена обычная (клиентская) или партнерская WAF‑нода версии 3.0 и ниже, перед настройкой белого списка IP‑адресов:

  1. Обновите модули.
  2. Перенесите предыдущие настройки доступа по IP‑адресам на новую схему.

Примеры использования белого списка

  • Для обнаружения уязвимостей в системе, вы можете использовать Сканер уязвимостей Валарм. Сканер отправляет на адреса ваших приложений запросы с признаками атак и анализирует ответы приложений. Если IP-адреса Сканера Валарм не добавлены в белый список, WAF‑нода будет блокировать запросы Сканера. Для корректной работы Сканера Валарм, необходимо добавить IP-адреса Сканера в белый список.

    Начиная с WAF‑ноды версии 3.0, Валарм добавляет IP-адреса Сканера в белый список автоматически.

  • Если вы используете другие доверенные инструменты, которые могут быть заблокированы WAF‑нодой, необходимо добавить IP-адеса инструментов в белый список вручную.

Добавление IP‑адреса в список

Добавление IP‑адреса в список на партнерской WAF‑ноде

Если в вашей инфраструктуре установлена партнерская WAF‑нода, перед выполнением приведенных шагов необходимо переключиться на аккаунт партнерского клиента, для которого вы добавляете IP‑адрес в список.

Чтобы добавить IP‑адрес в список:

  1. Нажмите кнопку Добавить объект.

  2. Укажите IP‑адрес или группу IP‑адресов, используя один из способов:

    • Введите одиночный IP‑адрес или маску подсети
    • Выберите страну (геолокацию), чтобы добавить в список все IP‑адреса, которые зарегистрированы в ней
    • Выберите источник, чтобы добавить в список все IP‑адреса, которые ему принадлежат:
      • Tor для IP‑адресов узлов Tor
      • Proxy для IP‑адресов публичных или веб-серверов
      • VPN для IP‑адресов сетей VPN
      • AWS для IP‑адресов, зарегистрированных в Amazon
      • Azure для IP‑адресов, зарегистрированных в Microsoft Azure
      • GCP для IP‑адресов, зарегистрированных в Google Cloud Platform
  3. Выберите приложения, к которым вы разрешаете или запрещаете доступ IP‑адресу или группе IP‑адресов.

  4. Выберите срок, на который необходимо добавить IP‑адрес или группу IP‑адресов в список. Минимальное значение — 5 минут, максимальное — навсегда.

  5. Укажите причину добавления IP‑адреса или группы IP‑адресов в список.

  6. Подтвердите добавление IP‑адреса или группы IP‑адресов в список.

Добавление IP в список (с приложением)

Анализ добавленных IP‑адресов

Для каждого объекта, добавленного в список, в Консоли управления отображаются следующие данные:

  • Объект — IP‑адрес, подсеть, страна или источник IP‑адреса, добавленные в список.

  • Приложения — приложение, к которому настроен доступ для IP‑адреса или группы IP‑адресов.

  • Источник — источник одиночного IP‑адреса или подсети:

    • Страна (геолокация), в которой зарегистрирован IP‑адрес или подсеть
    • Дата‑центры, которым принадлежит IP‑адрес или подсеть: AWS для Amazon, GCP для Google Cloud Platform, Azure для Microsoft Azure
    • Tor для IP‑адресов узлов Tor
    • Proxy для IP‑адресов публичных или веб-серверов
    • VPN для IP‑адресов сетей VPN
  • Причина — причина добавления IP‑адреса или группы IP‑адресов в список. Указывается при добавлении объекта вручную или генерируется автоматически, если объект добавлен в список по триггеру.

  • Дата добавления — дата и время добавления IP‑адреса в список.

  • Удаление — временной период, после которого IP‑адрес удалится из списка.

Фильтрация списка

Вы можете отфильтровать список IP‑адресов по параметрам:

  • IP‑адрес или подсеть, введенные в поисковой строке

  • Период, за который необходимо получить состояние списка

  • Страна, в которой зарегистрирован IP‑адрес или подсеть

  • Источник, к которому принадлежит IP‑адрес или подсеть

Изменение времени нахождения IP‑адреса в списке

Чтобы изменить время нахождения IP‑адреса в списке:

  1. Выберите необходимый IP‑адрес из списка.

  2. Откройте меню IP‑адреса и нажмите Изменить время.

  3. Выберите новую дату удаления IP‑адреса из списка и подтвердите действие.

Удаление IP‑адреса из списка

Чтобы удалить IP‑адрес из списка:

  1. Выберите необходимый IP‑адрес из списка.

  2. Откройте меню IP‑адреса и нажмите Удалить.

Также вы можете выбрать несколько IP‑адресов и удалить их одновременно.