Перейти к содержанию

Общие настройки

На вкладке Общие раздела Настройки вы можете вручную переключить режим работы Валарм:

  • Локальные настройки ноды (по умолчанию) — использовать режим работы, заданный в конфигурационных файлах WAF‑ноды.

  • Мониторинг  — обрабатывать все запросы, но не блокировать никакие из них, даже если запросы отправлены с IP‑адресов из черного списка или содержат признаки атак.

  • Мягкая блокировка — блокировать вредоносные запросы, только если они отправлены с IP-адресов из серого списка.

  • Блокировка — блокировать все вредоносные запросы.

Изменения в логике работы WAF‑ноды в выключенном режиме и режиме мониторинга

В версии WAF‑ноды 3.2 изменилась логика работы WAF‑ноды в выключенном режиме и режиме мониторинга следующим образом:

  • WAF‑нода не блокирует запросы, отправленные с IP‑адресов из черного списка
  • В режиме мониторинга WAF‑нода выгружает в Облако Валарм данные об атаках, отправленных с IP‑адресов из белого списка

Перед обновлением модулей до версии 3.2 убедитесь, что ожидаемое поведение правила совпадает с изменениями.

Если вы обнаружили изменения после обновления, пожалуйста, адаптируйте правило под изменения. Подробнее о настройке режима фильтрации

Больше информации о доступных настройках доступно по ссылке.

Общие настройки

Qrator

Для клиентов Валарм, подключенных через сеть фильтрации трафика Qrator, настройка Блокировка на стороне Qrator позволяет включить автоматическую блокировку вредоносных запросов. Блокировка осуществляется через черные списки IP‑адресов Qrator. Валарм передает Qrator свои данные об IP‑адресах, с которых производятся атаки.