📑
База знаний Aéza
  • 🖨️База знаний Aéza
  • 📹Личный кабинет
    • 💡Видеознакомство с личным кабинетом
      • Как работает внутренний курс евро в aeza.net при оплате в российских рублях?
    • 🤖Как привязать Telegram бота к аккаунту Aéza?
    • 📈Реферальная система
    • 🛡️Двухфакторная защита
    • 🏋️Раздел лимитов
    • 🕐Почасовая оплата
    • 🍏Что такое «Автопродление»
    • 🎉Что такое Aéza Pixel Battle 2024?
    • 🥳Инструкция по использованию услуги «VPN»
  • 🌥️Облачные серверы (VPS)
    • 🎁Бесплатный тестовый сервер
    • 🤖Free test server
    • ☁️Типы облачных серверов
      • 🍰Виртуальные Shared серверы
      • 🎂Виртуальные Dedicated серверы
      • 🚀Виртуальные Hi-CPU серверы
    • 💻Переустановка ОС
    • 😻Особенности PROMO-тарифа
    • 🥂Как докупить дополнительный IP-адрес (IPv4)
  • 🌐Выделенные серверы
    • 🌍Выделенные персональные серверы
    • 🥂Как докупить дополнительный IP-адрес (IPv4)
  • 🛡️WAF (Веб-защита для сайтов)
    • 📡WAF (Веб-защита для сайтов)
    • 👮‍♂️Как работает Веб-Защита?
    • 🛰️Настройка WAF защиты
    • *️⃣IP-адреса запросов к бекенду от WAF
    • 🩺Статистика атак
  • Домены
    • 👨‍🔧Регистрация домена
    • 🎉Подключение домена к серверу (делегирование домена)
    • 🥳Управление NS-серверами (записями DNS)
  • ℹ️Инструкции для новичков Windows/Linux
    • 🚄Измерение скорости сети [SpeedTest] на ОС Linux
      • Измерение скорости сети [SpeedTest] на ОС Windows
    • 📪Как подключиться по SSH и SFTP
    • 📎Подключение по RDP
    • 🪟Скачивание файлов на Windows Server
    • 🔓Отключение авторизации по паролю
    • 🔑Создание SSH-ключей и подключение
    • 🔐Защита RDP-соединения
    • 🪶Установка Apache2
    • 🌴Установка Nginx
    • 🗝️Подключение через SSH-ключи
  • ⬇️Как установить Keitaro?
  • ☁️Установка MikroTik RouterOS (CHR) на виртуальный сервер
  • ☁️Install MikroTik RouterOS (CHR) on a virtual server
  • 🚅Что такое IOPS?
  • 🎰Как выбрать домен сайта?
  • ⭕OpenVPN - Создание личной виртуальной частной сети
  • 🌚WireGuard - Создание личной виртуальной частной сети
  • ☀️WG Easy - Создание личной прокси панели
  • 🌚Outline - Создание личного прокси
  • 🤩Развертывание прокси протокола VLESS с помощью Marzban
  • 🥶Развертывание прокси протокола VLESS с помощью 3x-ui
  • 🖥️Настройка SNI сайта для Reality
  • 💻Универсальный клиент для современных протоколов VPN - NekoRay
  • 🎞️TorrServer - личный стриминг-сервис для кино и сериалов
  • 🌘Hikka - личный Telegram помощник
  • ✉️Установка корпоративного мессенджера Сonduwuit
  • ☁️Конфигурация NextCloud AIO после установки
  • 📝KMI
    • 📡Что такое и как использовать?
    • 📡What is KMI and how to use it?
  • cloud-init
  • 😀Webmin - лучшая замена XPanel
  • 🎓Webmin - the best server panel
  • 🇮🇷استفاده از SSH به عنوان وی پی ان
Powered by GitBook
On this page
  • Как настроить веб-защиту Aéza
  • Настройка веб-защиты для созданного домена, купленного в Aéза:
  • Настройка веб-защиты для домена, купленного у стороннего регистратора:
  • Как указать SSL-сертификат сайта?
  1. WAF (Веб-защита для сайтов)

Настройка WAF защиты

В этом разделе мы рассмотрим все доступные настройки Веб-Защиты для гибкой и наболее качественной защиты вашего сайта или сервиса.

PreviousКак работает Веб-Защита?NextIP-адреса запросов к бекенду от WAF

Last updated 2 years ago

Как настроить веб-защиту Aéza

Видеоверсия настройки Веб-Защиты доступна на нашем канале тут.

Кликнем на три точки или стрелку, справа от купленного тарифа веб-защиты:

Далее откроем раздел «Список сайтов»:

На этой странице вы сможете найти указанные вами домены при покупке услуги защиты, а так же добавить или удалить защиту для других доменных имён.

Далее мы рассмотрим, как настроить защиту, включая добавление нового доменного адреса (можете пропустить эту часть)

Добавим защиту на новый доменный адрес

Нажмём кнопку «Создать» для подключения нового домена:

Укажем адрес сайта, который хотим защитить и нажимаем кнопку «Подтвердить»:

Далее мы рассмотрим два варианта настройки домена, для доменов, купленных в Aéза и для доменов, которые куплены у сторонних регистраторов

Настройка веб-защиты для созданного домена, купленного в Aéза:

После добавления домена, в нашем списке появится новый доменный адрес. Нажём на него для настройки.

Для доменов, купленных в нашем хостинге, мы автоматически предоставляем SSL-сертификат, который сразу начнёт предоставляться посетителям вашего сайта после подключения веб-защиты Aéза.

SSL-сертификат отвечает за обеспечение безопасности данных пользователей, подтверждения верности сайта, повышения доверия клиентов и борьбы с поддельными копиями, создаваемыми мошенниками.

Теперь добавим в нашу защиту адрес вашего сервера, на котором хостится вас сайт или сервис. Для этого нажмём кнопку «Создать»:

:

Пропишем IP адрес нашего сервера, с которого сквозь веб-защиту будут передоваться страницы вашим посетителям:

Ниже вы можете выбрать формат веб-защиты, давайте рассмотрим их работу подробнее:

  • «Всегда» работает постоянно, в режиме 24/7, фильтрует весь проходящий трафик и является наиболее предпочтительной в случае регулярных атак и желания обезопасить доступность сайта в любое время суток

  • «Прозрачная» фильтрует трафик при превышении ваших обычных показателей (в случае DDoS-а) и позволяет вам получить комфортное использование своего сайта или сервиса в его стандартном режиме использования.

  • «Без защиты» полностью отключает веб-защиту и сразу перенаправляет запросы ваших посетителей на айпи-адрес вашего сервера.

Будьте аккуратны. В случае, если злоумышленники будут знать ваш настоящий IP-адрес сервера (после режима «Без защиты») или узнав его до установки защиты, то их атака будет направлена напрямую на ваш сервер в обход веб-защиты.

Если вы ранее встречали DDoS атаки и переживаете об известности адреса вашего сервера, то можете обратиться в нашу тех поддержку для смены IP адреса вашей машины.

Сохраним наши изменения, через кнопку «Сохранить»:

Нажмите «Сохранить» под списком записей, чтобы применить созданные записи защиты. С этого момента ваша защита начнёт фильтровать поступающий трафик в выборанном режиме использования и при включенной защите (режим «Всегда» или «Прозрачная») ваш сайт или сервис будет защищён от любых атак.

Настройка веб-защиты для домена, купленного у стороннего регистратора:

Нажмём кнопку «Создать» для подключения нашего домена.

Кликнем по созданному домену, чтобы перейти к его настройке.

На странице защиты домена нажмём «Создать» для добавления новой записи веб-защиты.

Укажем IP-адрес сервера, на котором находится наш личный сайт или сервис.

Ниже вы можете выбрать формат веб-защиты, давайте рассмотрим их работу подробнее:

  • «Всегда» работает постоянно, в режиме 24/7, фильтрует весь проходящий трафик и является наиболее предпочтительной в случае регулярных атак и желания обезопасить доступность сайта в любое время суток

  • «Прозрачная» фильтрует трафик при превышении ваших обычных показателей (в случае DDoS-а) и позволяет вам получить комфортное использование своего сайта или сервиса в его стандартном режиме использования.

Сохраним созданную запись, нажав кнопку «Сохранить»

После создания необходимого числа записей, нажмём кнопку «Сохранить» для всего списка.

Теперь вам будет необходимо указать для своего домена в качестве A записи IP-адрес созданной веб-защиты, скопировав его из этого списка. Вы можете указать как и обычно, поставив этот адрес вместо IP-адреса вашего сервера. В дальнейшем это позволит веб-защите проводить через себя трафик вашего сайта и отсеивать DDoS-атаки.

После указания в вашем домене IP-адреса защиты, она начнёт работать в выбранном вами режиме («Всегда» или «Прозрачная»). Ваш сайт будет под нашей защитой!

Как указать SSL-сертификат сайта?

Для доменов, которые не делегированы в Aeza, так же желательно самостоятельно создать и указать SSL-сертификат, который будет передоваться клиентам вашего сайта. Это позволит повысить их доверие к вашему сайту и защитить их данные.

SSL-сертификат отвечает за обеспечение безопасности данных пользователей, подтверждения верности сайта, повышения доверия клиентов и борьбы с поддельными копиями, создаваемыми мошенниками.

После указания SSL-сертификата, сохраните изменения кнопкой ниже.

После сохранения изменений, данный сертификат будет предоставляться всем клиентам вашего сайта автоматически.

В будущем не забудьте регулярно продлевать свой SSL-сертификат, чтобы избежать истечения его срока действия

🛡️
🛰️