Перейти к содержанию

Режим фильтрации

Режим фильтрации позволяет включать и выключать блокировку запросов для различных частей веб‑приложения.

Для этого необходимо создать правило Установить режим фильтрации запросов и выбрать подходящий режим.

Режим фильтрации может принимать следующие значения:

  • По умолчанию — система будет работать в соответствии с параметрами, указанными в файлах настроек NGINX.

  • Выключить — анализ и фильтрация запросов полностью выключены.

  • Мониторинг — запросы анализируются и отображаются в интерфейсе, но не блокируются, даже если отправлены с IP‑адресов из черного списка или содержат признаки атак.

  • Мягкая блокировка — вредоносные запросы блокируются, только если отправлены с IP-адресов из серого списка.

  • Блокировка — вредоносные запросы блокируются и отображаются в интерфейсе.

Для работы этого правила в конфигурационных файлах nginx должно быть разрешено централизованное управление режимом работы.

Изменения в логике работы WAF‑ноды в выключенном режиме и режиме мониторинга

В версии WAF‑ноды 3.2 изменилась логика работы WAF‑ноды в выключенном режиме и режиме мониторинга следующим образом:

  • WAF‑нода не блокирует запросы, отправленные с IP‑адресов из черного списка
  • В режиме мониторинга WAF‑нода выгружает в Облако Валарм данные об атаках, отправленных с IP‑адресов из белого списка

Перед обновлением модулей до версии 3.2 убедитесь, что ожидаемое поведение существующих правил совпадает с изменениями.

Если вы обнаружили изменения после обновления, пожалуйста, адаптируйте правила под изменения. Подробнее о настройке режима фильтрации

Пример — отключение блокировки запросов при регистрации пользователей

Если выполняются следующие условия:

  • регистрация новых пользователей доступна по URL example.com/signup;

  • лучше пропустить атаку, чем потерять клиента.

Тогда для создания правила, отключающего блокировки при регистрации пользователей:

  1. Зайдите во вкладку Правила;

  2. Найдите ветку для example.com/signup и нажмите Добавить правило;

  3. Выберите Установить режим фильтрации запросов;

  4. Выберите режим работы Мониторинг;

  5. Нажмите Создать.

Создание правила режима фильтрации