Настройка защиты
Мастер правил
Как собрать свою политику защиты без лишней сложности
Что такое мастер правил
Мастер правил нужен, когда стандартных настроек уже недостаточно и для разных запросов нужны разные действия.
Например, обычные страницы сайта можно оставить в мягком режиме, форму входа проверять строже, а подозрительные IP сразу блокировать.
Правила работают как список: GUJ берет входящий запрос, проверяет первое правило, затем следующее и так далее. Поэтому порядок правил важен.
Режим работы
| Режим | Что происходит | Когда выбирать |
|---|---|---|
| Простые настройки | Работают обычные разделы панели: Anti-DDoS, Antibot, WAF и Ограничения доступа. | Подходит, если вам достаточно готовых профилей и не нужны отдельные условия. |
| Ручная политика | Запросы проходят через список правил из мастера. Порядок правил задается перетаскиванием. | Выбирайте, если нужно управлять разными сценариями точечно. |
Если включена ручная политика, простые страницы настроек могут перестать напрямую управлять поведением защиты. Это нормально: главным становится список правил.
Список правил
На странице мастера показаны все ваши правила. У каждого правила видно название, включено оно или нет, действие и короткое описание вида “Если условие, то действие”.
Правила проверяются сверху вниз. Чтобы изменить приоритет, перетащите правило выше или ниже в списке. Отдельное поле “приоритет” в форме не нужно: порядок виден прямо на странице.
Если правило временно не нужно, выключите его. Выключенное правило остается в списке, но не применяется к запросам.
Создание и редактирование
- Нажмите Добавить новое правило под списком правил.
- Введите понятное название, например
Проверять вход в админку. - Добавьте одно или несколько условий.
- Выберите действие: пропустить, проверить или заблокировать.
- Сохраните правило и при необходимости перетащите его в нужное место списка.
Редактирование открывается на отдельной странице. Удаление находится внизу формы и требует подтверждения в модальном окне, чтобы правило нельзя было случайно стереть.
Условия
Условие отвечает на вопрос: “какой запрос должен попасть под правило?”.
Можно проверять страну посетителя, IP-адрес, домен, адрес страницы, метод HTTP, User-Agent, Referer, HTTPS, версию протокола, признаки известных ботов и другие параметры.
| Пример условия | Что означает |
|---|---|
Путь запроса содержит /admin | Правило сработает для страниц админки. |
Страна в списке RU, KZ | Правило сработает только для посетителей из выбранных стран. |
IP-адрес в списке 203.0.113.10 | Правило сработает для конкретного IP или CIDR-сети. |
User-Agent содержит curl | Правило сработает для запросов, похожих на технический клиент. |
Если в правиле несколько условий, должны совпасть все условия одновременно. Это позволяет делать точные правила и не задевать лишних посетителей.
Действия
| Действие | Что делает GUJ | Когда использовать |
|---|---|---|
| Умная проверка | Показывает проверку только когда запрос выглядит сомнительно. | Хороший вариант по умолчанию для спорного трафика. |
| Автоматическая проверка | Проверяет браузер без явного действия пользователя, если это возможно. | Подходит для мягкой фильтрации без лишнего трения. |
| Проверка с действием пользователя | Просит посетителя подтвердить, что он человек. | Используйте для важных разделов или во время атаки. |
| Заблокировать | Не пропускает запрос на сайт. | Для явно нежелательного трафика: плохие IP, сканеры, запрещенные сценарии. |
| Пропустить проверку | Разрешает запросу пройти дальше без выбранных проверок. | Для доверенных адресов, webhook, мониторинга и интеграций. |
Остановить проверку остальных правил
В форме есть настройка “Остановить проверку остальных правил после срабатывания”. Если она включена, GUJ применит текущее правило и не пойдет ниже по списку.
Обычно это удобно для точных правил: например, сначала пропустить доверенный IP, а уже ниже проверять остальных посетителей.
Если настройку выключить, после срабатывания правила обработка может продолжиться дальше по списку. Используйте это только если понимаете, зачем несколько правил должны повлиять на один запрос.
Типовые сценарии
| Задача | Как собрать правило |
|---|---|
| Строже защитить админку | Условие: путь содержит /admin. Действие: проверка с действием пользователя. |
| Пропустить мониторинг | Условие: IP-адрес равен IP мониторинга. Действие: пропустить проверку. Остановить остальные правила: включено. |
| Заблокировать технический мусор | Условие: User-Agent содержит curl или другой нежелательный признак. Действие: заблокировать. |
| Проверять подозрительные страны | Условие: страна в выбранном списке. Действие: умная проверка или проверка с действием пользователя. |
Как менять правила безопасно
- Сначала создавайте узкие правила для конкретного пути, IP или страны.
- Не ставьте широкую блокировку выше доверенных исключений.
- После изменения порядка проверьте важные страницы сайта.
- Если правило вызывает сомнения, сначала выключите его, а не удаляйте.
- Удаляйте правило только когда уверены, что оно больше не понадобится.
Помогла ли эта статья?
Ваш ответ поможет сделать документацию понятнее