После активации услуга будет доступна в вашем личном кабинете: на главной странице и в разделе Мои услуги.
Чтобы перейти к настройкам или просмотреть детали, выберите услугу в списке слева или в центральном блоке интерфейса.
Если защищаемый объект только один, его настройки сразу откроются в левой панели управления.
Если объектов несколько, в области Объекты нажмите на строку интересующего объекта в таблице.
При этом в левой области страницы откроется меню для работы с выбранным объектом.
В открывшемся меню выберите пункт Защита.
Откроется область настройки с полями:
- Фильтр по геолокации — вы можете ограничить доступ к вашему ресурсу в зависимости от страны пользователя;
- Whitelist правила — передача запросов с указанных здесь адресов будет происходить без фильтрации;
- Blacklist правила — пользователь с адресом из этого списка не сможет отправлять запросы к вашему ресурсу.
После создания правил они будут отображены в области Правила фильтрации.
Нажмите на кнопку Добавить правило, чтобы создать ограничение на использование вашего ресурса.
Как настроить ГЕО фильтр
Для настройки геоблокировки необходимо заполнить форму:
- Префикс — для какой области вашей сети будет применяться правило);
- Описание (необязательно);
- Страны (потребуется выбрать страны из выпадающего списка).
Используя переключатели Разрешить и Запретить, можно настроить как разрешающий, так и запрещающий списки.
Как настроить чёрные и белые списки
Для настройки правил, по которым пользователи будут попадать в черные или белые списки, заполните форму:
- Подсеть назначения — куда направляется трафик, то есть защищаемый ресурс (ваш сервер, сервис, домен и т.д.);
- Описание (необязательно)
- Источники IP — кто обращается к ресурсу, то есть адреса клиентов, которым хотите разрешить или запретить доступ.
При добавлении IP-адресов необходимо каждый из них печатать на новой строке. Можно загрузить в виде файла в формате «.txt», нажав на кнопку Выберите файл.
Для применения правила установите тумблер Активировать во включенное положение.
Если вы хотите разрешить доступ к серверу 203.0.113.10 из вашей корпоративной сети 10.0.0.0/16 без прохождения проверок, то настройка белого списка будет следующей:
- Подсеть назначения: 203.0.113.10/32
- Источники IP-адресов: 10.0.0.0/16
Управление детектором атак
В разделе Префиксы на фильтрации вы можете управлять перечнем префиксов — снимать их с фильтрации или ставить на защиту.
Чтобы снять одну подсеть с фильтрации, нажмите на кнопку удаления в колонке Действие. Подтвердите снятие в диалоговом окне.
Чтобы снять с фильтрации несколько префиксов, выберите их в списке, установив флажки в первой колонке таблицы. Нажмите на кнопку Снять с фильтрации (она появится при выборе одного и более префиксов).
Кнопка Фильтрация всех префиксов устанавливает все префиксы на фильтрацию, а кнопка Снять с фильтрации префиксы отменяет это действие. При этом ранее установленные вручную правила сохраняются. Префиксы, которые будут сняты с фильтрации при нажатии на эту кнопку, отмечены красными иконками в правой части таблицы.
Чтобы добавить префиксы в таблицу, нажмите на кнопку + Поставить на фильтрацию. В открывшемся поле введите список необходимых префиксов и сохраните изменения. Обратите внимание, что каждый префикс нужно напечатать с новой строки.
В разделе Шаблоны правил детекции вы можете ознакомиться с общими и персональными правилами детектирования атак.
Для внесения изменений в правила, пожалуйста, обратитесь в нашу техническую поддержку.
