Перейти к содержанию

Режим фильтрации

Режим фильтрации позволяет включать и выключать блокировку запросов для различных частей веб‑приложения.

Для этого необходимо создать правило Установить режим фильтрации и выбрать подходящий режим.

Режим фильтрации может принимать следующие значения:

  • По умолчанию — система будет работать в соответствии с параметрами, указанными в файлах настроек nginx;

  • Выключен — анализ и фильтрация запросов полностью отключены;

  • Мониторинг — запросы анализируются и отображаются в интерфейсе, но не блокируются;

  • Блокировка — вредоносные запросы блокируются и отображаются в интерфейсе.

Для работы этого правила в конфигурационных файлах nginx должно быть разрешено централизованное управление режимом работы.

Экземпляр на уровне правил по умолчанию

Вебмониторэкс автоматически создает экземпляр правила Установить режим фильтрации на уровне правил по умолчанию. Система задает это правило на основе общего режима фильтрации.

Данный экземпляр правила нельзя удалить или отредактировать напрямую. Правило обновляется, если изменить общий режим фильтрации в настройках в Консоли управления.

Как и другие правила по умолчанию, правило по умолчанию Установить режим фильтрации наследуется всеми ветками.

Пример — отключение блокировки запросов при регистрации пользователей

Если выполняются следующие условия:

  • регистрация новых пользователей доступна по URL example.com/signup;

  • лучше пропустить атаку, чем потерять клиента.

Тогда для создания правила, отключающего блокировки при регистрации пользователей:

  1. Зайдите во вкладку Правила;

  2. Найдите ветку для example.com/signup и нажмите Добавить правило;

  3. Выберите Установить режим фильтрации;

  4. Выберите режим работы Мониторинг;

  5. Нажмите Создать.

Создание правила режима фильтрации