Перейти к содержанию

Маскировка данных

WAF‑нода передает в вычислительный кластер Вебмониторэкс следующие данные:

  • Сериализованные запросы с атаками

  • Системные счетчики Вебмониторэкс

  • Системную статистику — загрузку CPU, оперативной памяти и т.д.

  • Статистику о работе Вебмониторэкс — количество обработанных NGINX запросов, статистику Tarantool и т.д.

  • Информацию о характере трафика, необходимую для корректного определения структуры приложения

Некоторые данные нежелательно передавать за пределы сервера, на котором они обрабатываются. Обычно к таким относятся авторизационные (куки, токены, пароли), персональные и платежные данные.

WAF‑нода Вебмониторэкс поддерживает маскировку данных в запросе. Это правило вырезает реальное значение указанного параметра перед отправкой запроса в модуль постаналитики и Вычислительный кластер Вебмониторэкс. Это позволяет гарантировать, что соответствующие чувствительные данные не попадут за пределы доверенной среды.

Это может повлиять на отображение атак, их перепроверку а также на детект атак перебора.

Создание и применение правила

Вы можете создать и применить правило как в секции События в Консоли управления, так и в секции Правила:

  • В секции События правила создаются с предзаполненным описанием приложения или части приложения, к которой они применяются. Описание соответствует запросу, рядом с которым вы нажали кнопку Правило при анализе запроса.

    Чтобы завершить создание правила, достаточно настроить тип действия правила и убедиться, что все части правила описаны корректно.

  • В секции Правила все части правила необходимо заполнить вручную.

Если выполняются следующие условия:

  • приложение доступно на домене example.com;

  • приложение использует для аутентификации пользователей cookie PHPSESSID;

  • политики безопасности запрещают доступ к этой информации сотрудникам, использующим Вебмониторэкс.

То для создания правила по маскировке значения этой cookie нужно выполнить следующие действия:

  1. Зайдите во вкладку Правила;

  2. Найдите ветку для example.com/**/*.* и нажмите Добавить правило;

  3. Выберите Маскировать чувствительные данные;

  4. Выберите параметр Header и введите его значение COOKIE, выберите параметр cookie и введите его значение PHPSESSID после в этой части запроса;

  5. Нажмите Создать.

Маскировка конфиденциальных данных