Режим фильтрации¶

Режим фильтрации позволяет включать и выключать блокировку запросов для различных частей веб‑приложения.

Для этого необходимо создать правило Установить режим фильтрации запросов и выбрать подходящий режим.

Режим фильтрации может принимать следующие значения:

По умолчанию — система будет работать в соответствии с параметрами, указанными в файлах настроек NGINX.
Выключить — анализ и фильтрация запросов полностью выключены.
Мониторинг — запросы анализируются и отображаются в интерфейсе, но не блокируются, даже если отправлены с IP‑адресов из черного списка или содержат признаки атак.
Мягкая блокировка — вредоносные запросы блокируются, только если отправлены с IP-адресов из серого списка.
Блокировка — вредоносные запросы блокируются и отображаются в интерфейсе.

Для работы этого правила в конфигурационных файлах nginx должно быть разрешено централизованное управление режимом работы.

Изменения в логике работы WAF‑ноды в выключенном режиме и режиме мониторинга

В версии WAF‑ноды 3.2 изменилась логика работы WAF‑ноды в выключенном режиме и режиме мониторинга следующим образом:

WAF‑нода не блокирует запросы, отправленные с IP‑адресов из черного списка
В режиме мониторинга WAF‑нода выгружает в Облако Валарм данные об атаках, отправленных с IP‑адресов из белого списка

Перед обновлением модулей до версии 3.2 убедитесь, что ожидаемое поведение существующих правил совпадает с изменениями.

Если вы обнаружили изменения после обновления, пожалуйста, адаптируйте правила под изменения. Подробнее о настройке режима фильтрации

Пример — отключение блокировки запросов при регистрации пользователей¶

Если выполняются следующие условия:

Тогда для создания правила, отключающего блокировки при регистрации пользователей: