Перейти к содержанию

Режим фильтрации

Режим фильтрации позволяет включать и выключать блокировку запросов для различных частей веб‑приложения.

Для этого необходимо создать правило Установить режим фильтрации запросов и выбрать подходящий режим.

Режим фильтрации может принимать следующие значения:

  • По умолчанию — система будет работать в соответствии с параметрами, указанными в файлах настроек NGINX.

  • Выключить — анализ и фильтрация запросов полностью выключены.

  • Мониторинг — запросы анализируются и отображаются в интерфейсе, но не блокируются, даже если отправлены с IP‑адресов из черного списка или содержат признаки атак.

  • Мягкая блокировка — вредоносные запросы блокируются, только если отправлены с IP-адресов из серого списка.

  • Блокировка — вредоносные запросы блокируются и отображаются в интерфейсе.

Для работы этого правила в конфигурационных файлах nginx должно быть разрешено централизованное управление режимом работы.

Изменения в логике работы WAF‑ноды в выключенном режиме и режиме мониторинга

В версии WAF‑ноды 3.2 изменилась логика работы WAF‑ноды в выключенном режиме и режиме мониторинга следующим образом:

  • WAF‑нода не блокирует запросы, отправленные с IP‑адресов из черного списка
  • В режиме мониторинга WAF‑нода выгружает в Облако Валарм данные об атаках, отправленных с IP‑адресов из белого списка

При обновлении модулей убедитесь, что ожидаемое поведение существующих правил совпадает с изменениями.

Создание и применение правила

Вы можете создать и применить правило как в секции События в Консоли управления, так и в секции Правила:

  • В секции События правила создаются с предзаполненным описанием приложения или части приложения, к которой они применяются. Описание соответствует запросу, рядом с которым вы нажали кнопку Правило при анализе запроса.

    Чтобы завершить создание правила, достаточно настроить тип действия правила и убедиться, что все части правила описаны корректно.

  • В секции Правила все части правила необходимо заполнить вручную.

Пример — отключение блокировки запросов при регистрации пользователей

Если выполняются следующие условия:

  • регистрация новых пользователей доступна по URL example.com/signup;

  • лучше пропустить атаку, чем потерять клиента.

Тогда для создания правила, отключающего блокировки при регистрации пользователей:

  1. Зайдите во вкладку Правила;

  2. Найдите ветку для example.com/signup и нажмите Добавить правило;

  3. Выберите Установить режим фильтрации запросов;

  4. Выберите режим работы Мониторинг;

  5. Нажмите Создать.

Создание правила режима фильтрации