Перейти к содержанию

API Firewall Manager

API Firewall Manager представляет собой компонент для работы с инстансами ПО ПроAPI Защита, который позволяет клиентам централизовать управление правилами работы, настройками безопасности и обработкой событий.

Требования

  • Установленный и настроенный Docker и Docker Compose.

  • Доступ к WebmonitorX docker registry: wmx-public.gitlab.yandexcloud.net:5050

  • Спецификация:

    • OpenAPI 3.0 для REST API приложения, которое должно быть защищено с помощью ПО ПроAPI Защита

Авторизация

На странице необходимо ввести свои учетные данные для входа в административную панель API Firewall Manager, после успешной авторизации открывается Дашборд.

Разделы

1. Дашборд

Основная цель дашборда — предоставить общую картину работы продукта и его компонентов. Здесь можно посмотреть:

  • Базовую информацию о состоянии системы

  • Графики и статистику по обработанному трафику

  • Сигналы о возможных проблемах

Подробнее о дашборде →

2. События

Раздел События служит для просмотра и анализа событий, происходящих в работе ПО ПроAPI Защита.
В разделе:

  • Интерфейс для поиска и фильтрации и обработки событий

  • Выбор событий по конкретным приложениям или по всем сразу

  • Фильтрация по ключам и значениям

Информация об обнаруженных запросах отображается в общей таблице и включает следующие метрики:

  • Дата: дата и время запроса

  • Тип: тип cобытия

  • IP/Источник: IP‑адрес, с которого был отправлен запрос

  • Метод: метод запроса

  • Домен/Путь: домен и путь, на которые отправлен запрос

  • Параметр: параметр запроса, который не соответствует спецификации

  • Код: код ответа на запрос.

  • Цветовой индикатор отображается в столбце Код и указывает на статус блокировки атаки:

    • Индикатор оранжевый, если запрос обнаружен, но не заблокирован (установлен режим мониторинга трафика)
    • Индикатор красный, если запрос обнаружен и заблокирован

Для поиска событий можно использовать строку поиска или настроить фильтры поиска вручную.

3. Приложения

В разделе представлен список всех созданных приложений, к которым можно подключить инстансы ПО ПроAPI Защита.

Создание приложения API Firewall Manager

Возможности:

  • Создание и удаление приложений, защищаемых с помощью ПО ПроAPI Защита

  • Просмотр списка всех приложений

  • Корректировка базовых параметров фильтрации, режима работы, указания спецификации у конкретного приложения

4. Ноды

Раздел отвечает за отслеживание работы подключенных инстансов ПО ПроAPI Защита, которые являются ключевыми элементами инфраструктуры, обеспечивающими фильтрацию и обработку запросов.

Информация об установленной ноде отображается в общей таблице.

Ноды API Firewall Manager

Доступны следующие свойства и метрики:

  • Уникальный идентификатор ноды (UUID)

  • Имя ноды

  • RPS: среднее количество обработанных запросов в секунду

  • Количество запросов, обработанных за текущий месяц

  • IP‑адрес ноды

  • Время последней синхронизации ноды и API Firewall Manager

5. Настройки

Раздел предназначен для настройки работы API Firewall Manager и включает параметры, влияющие на функционирование всей системы. В разделе можно изменить пароль, отредактировать настройки менеджера URL и просматривать историю авторизаций.

Настройки API Firewall Manager

Просмотр истории авторизаций

История авторизаций помогает отслеживать активность пользователей в системе. Она содержит следующую информацию:

  • Дата и время каждой авторизации

  • IP-адрес, с которого была выполнена авторизация

Данные полезны для контроля доступа и выявления подозрительной активности и доступны для просмотра всем пользователям, имеющим доступ к системе.