Панель управления

Пресеты

Пресет — это шаблон, используемый для автоматизации создания профилей и правил.

Пресеты подразделяются на два типа:

  1. Профили – шаблоны, используемые исключительно на этапе создания профилей.
  2. Контрмеры – элементы, включаемые в профили для формирования правил.

Пресеты, синхронизированные с базой вредоносных сигнатур, отображаются фиолетовым цветом и автоматически обновляются при каждом обновлении базы, без необходимости вручную вносить изменения. Профиль, созданный на основе такого пресета, также будет автоматически обновляться до момента разрыва связи с пресетом или отключения функции автообновления.

Локальные пресеты, созданные вручную, отображаются белым цветом. Изменения в них вносятся только вручную и не выполняются автоматически. Профиль, созданный на основе такого пресета, также будет автоматически обновляться до момента разрыва связи с пресетом или отключения функции автообновления.

Локальные пресеты, имеющие несохраненные изменения, отображаются желтым цветом.

Связь с облачными и локальными пресетами может быть принудительно разорвана с использованием кнопки «Разорвать связь». После выполнения данной операции профиль теряет связь с пресетом и перестает обновляться при его изменении.

Пользователь может экспортировать, импортировать и редактировать пресеты через соответствующие функции интерфейса.

Добавление нового пресета

Добавление пресета

Для создания нового пресета необходимо перейти в раздел "Пресеты". В верхней части списка, рядом с заголовком "Профили", нажать на . После этого откроется диалоговое окно для ввода параметров нового пресета.

В открывшейся вкладке в поле "Название" указать название пресета.

Примечание:
Система не позволяет присваивать одинаковые названия профилям и контрмерам.

Добавить описание, указав дополнительные сведения о назначении или параметрах пресета. При наличии подготовленного JSON-файла используйте функцию "Импорт" для его загрузки.

Завершить создание пресета, нажав кнопку "Создать". Новый пресет появится в списке профилей и будет доступен для дальнейшего редактирования и использования.

Добавление контрмеры

Добавление контрмер осуществляется аналогично добавлению профилей.

Редактирование пресета

При открытии пресета отображается интерфейс создания правил. Подробную информацию об этом процессе см. в разделе "Создать правило".

Экспорт пресета

Для экспорта выбрать нужный пресет из списка. В открывшемся меню редактирования нажать на для вызова дополнительных действий. В выпадающем списке выберать пункт "Экспорт", после чего пресет будет сохранен в виде JSON-файла.

Префикс-сет

Префикс-сет представляет собой набор IP-адресов, аналогичный списку управления доступом (ACL). Используется при создании правил для формирования белых и черных списков.

Префикс-сеты делятся на:

  • Глобальные – распространяются на всю арену и используются во всех профилях.
  • Локальные – применяются только в рамках конкретного профиля.

Добавление префикс-сета

Для создания нового префикс-сета выполните следующие шаги:

  • Для создания глобального префикс-сета: Перейдите в раздел Глобальные префикс-сеты.
  • Для создания локального префикс-сета: Перейдите в раздел Профиль → Префикс-сеты.

В верхней части списка нажать кнопку . В ниспадающем меню выбрать один из вариантов создания префикс-сета.

  • Создать новый
    Указать имя создаваемого префикс-сета.

  • Создать по ссылке

Префикс-сет может быть создан путем загрузки данных из внешнего источника по ссылке. Это позволяет автоматически обновлять записи в префикс-сете, используя актуальные данные, предоставленные по HTTP/HTTPS.

Для добавления префикс-сета по ссылке необходимо заполнить следующие поля:

Название – задать имя префикс-сета (например, whitelist).
Ссылка – указать URL-адрес источника списка (http/https).
Логин – ввести логин для аутентификации на удаленном ресурсе (если требуется).
Пароль – указать пароль для аутентификации (если требуется).
Интервал – задать периодичность обновления списка в секундах (например, 60).
CRESP Hash – включить обработку хешированного формата списка (используется в инсталяциях с модулем Антибот).

Нажать "Создать" для сохранения префикс-сета.

Добавление записи в префикс-сет

Префикс-сет представляет собой набор записей, каждая из которых содержит IP-префикс и value. Значение value служит идентификатором записи и используется для группировки записей при создании правил.

Value — это числовое значение, уникальное для каждой записи в префикс-сете. Оно не связано с самим префикс-сетом, а относится к конкретной записи.

В правилах фильтрации можно указывать конкретные значения value, чтобы применять правила только к соответствующим записям. Записи с одинаковым value могут быть объединены в группы для применения общих правил.

Для добавления записей в префикс-сет необходимо выбрать целевой префикс-сет и открыть его. В интерфейсе управления нажать кнопку для добавления новой записи. В появившемся диалоговом окне указать IP-адрес с маской в формате 10.0.0.0/24 и задать числовое значение value, затем нажать "Добавить".

Примечание:
Если при добавлении записи не указана маска, автоматически назначается маска /32.

Допустимо использовать альтернативный метод добавления записей путем перетаскивания файла формата TXT с префиксами в область таблицы, что позволит автоматически загрузить и обновить содержимое префикс-сета.

Файл должен содержать список IP-префиксов в следующем формате:

192.168.1.0/24
10.0.0.0/8
1.1.1.0/24

При отсутствии указанного value автоматически устанавливается значение 1.

Для назначения value каждой записи формат файла может быть расширен:

192.168.1.0/24  1
10.0.0.0/8      2
1.1.1.0/24      1

Логи

Раздел "Логи" предназначен для мониторинга событий, возникающих в системе, и позволяет пользователю анализировать ошибки, предупреждения и другие системные сообщения.

Основные элементы интерфейса

Поиск логов

  • Поле ввода в верхней части экрана, позволяющее осуществлять поиск по записям журнала.

Список логов

Отображает хронологический перечень событий, включающий:

  • Время события.
  • Источник (Префикс-сеты, Профили, Арены и т.д).
  • Описание события

Фильтр логов

Панель справа, содержащая следующие параметры:

  • Системные ошибки – переключатель, позволяющий фильтровать критические ошибки.
  • Время – настройка для ограничения выборки логов по дате и времени.
  • Категории событий – возможность выбрать источники логов, такие как Ноды, Префикс-сеты, Роутеры, UH и другие.
  • Меню "Ноды" – расположено в нижней части фильтра и предназначено для выбора узла (ноды), для которого отображаются логи.

Настройки

Участники

Раздел Участники предназначен для управления пользователями системы и их принадлежностью к группам доступа.

Список участников - пользователи системы и их принадлежностью к группам доступа.
Группы доступа - список доступных групп с детализацией параметров.

Группы доступа определяют права пользователей на доступ к профилям и префикс-сетам. По умолчанию в системе существуют три роли:

  • Администратор
  • Оператор
  • Пользователь

Каждой группе можно назначить доступ ко всем или только определенным профилям и префикс-сетам. В системе есть возможность создавать собственные группы пользователей с индивидуальными правами доступа. Администратор может настраивать новые группы или изменять права существующих.
В нижней части интерфейса расположена кнопка "+", которая позволяет добавлять как новых пользователей, так и создавать новые группы доступа.

Окружение

Раздел Окружение содержит общие настройки системы, включая параметры API, прокси, кэширование, логи и интеграцию с внешними сервисами для работы с метриками и данными.

Общие настройки

  • API-токен – позволяет сгенерировать уникальный ключ доступа к API.
  • URL прокси – адрес прокси-сервера. Используется для доступа к фид-сервису Servicepipe через прокси-сервер
  • Хранение логов – задает срок хранения логов в днях (по умолчанию 365 дней).
  • Время жизни кэша – Хранит данные о профилях и их содержимом для ускорения работы системы. Чем больше значение кэша, тем реже он обновляется, что повышает производительность в крупных инсталляциях.
  • Отключить анимации – переключатель, отключающий анимационные эффекты интерфейса. Рекомендуется отключать анимацию при подключении к веб-интерфейсу по RDP.
  • Автосинхронизация – обеспечивает автоматическое приведение конфигурации узлов в соответствие с мастер-сервером при добавлении новых серверов или обнаружении расхождений в политиках.

DosGate

  • Graphite URL – адрес сервера Graphite для сбора и отображения метрик.
  • Арена по умолчанию – название арены, используемой в системе по умолчанию.
  • Обновление графиков – интервал обновления графиков в секундах.

Фид-сервис

  • Мастер-сервер – URL основного сервера фид-сервиса.
  • Токен – ключ аутентификации, предоставленный вендором.
  • Интервал обновления– частота обновления данных фид-сервиса в секундах.

Ноды

Раздел Ноды предназначен для управления узлами системы. Здесь отображается список доступных узлов, их статус и параметры.

Основные элементы:

  • Мастер-нода – главный узел системы, управляющий синхронизацией и политиками других нод.
  • Collectd host – имя хоста, с которого собираются данные.
  • Collectd UH – имя узла, связанного с системой сбора данных.
  • Создана – дата создания узла.
  • Параметры API / SSH – дополнительные параметры

Доступные действия:

  • Обновить ноды – инициирует обновление данных о текущих узлах.
  • Синхронизировать – выполняет принудительную синхронизацию конфигурации узлов с мастер-нодой.

Добавление новой ноды

Для добавления нового узла в систему выполните следующие шаги:

  1. Открыть раздел "Ноды" в интерфейсе.
  2. Нажать кнопку "+" для создания новой ноды.

  3. Заполнить параметры узла:

    • Операционная система – выбрать ОС из списка (Ubuntu 18, Альт 8 СП, Alma Linux).
    • Модуль – выбрать необходимый модуль (DosGate/FlowCollector).
    • Collectd host – указать имя хоста.
    • Collectd UH – указать имя сетевого модуля.
    • HW Bypass – функция управления сетевыми картами с поддержкой аппаратного байпаса, позволяющая включать или отключать режим прямой передачи трафика между портами на физическом уровне.

  4. Нажать Подключение.

    • Доступны два способа соединения – API и SSH, выберите любой из них и настройте соответствующие параметры.

  5. Нажать кнопку Применить.

  6. Завершить добавление узла, нажав Добавить ноду.

После этого узел будет добавлен и отображён в общем списке нод.

Дополнительные функции

Раздел Дополнительные функции предоставляет следующие возможности:

Проверка IP-адреса в географической БД – позволяет определить географическую принадлежность IP-адреса.

Проверка используемости префикса – отображает список профилей, в которых используется заданный IP-адрес или префикс.

Применение изменений в арене – предоставляет возможность выбора арены из выпадающего списка и применения внесённых изменений с помощью кнопки Применить.

Документация

Раздел Документация в боковом меню является гиперссылкой, перенаправляющей пользователя к справочным материалам по системе.