Основные настройки ресурса

Как задать базовые настройки защиты для вашего ресурса.

Что можно настроить

  • Имя и описание ресурса в панели управления.

  • Статус L7-защиты (отключить её или включить снова).

  • Доступ к ресурсу для поисковых краулеров.

  • Редирект с HTTP на HTTPS.

  • Редирект на домен без www.

  • Протокол, по которому очищенный трафик передаётся на источник.

Как настроить

Перейдите в раздел Защита приложений → Ресурсы. Напротив нужного ресурса нажмите на три точки (…​) и выберите Настройки.

Переход к настройкам ресурса

Откроется вкладка Основные настройки.

Набор доступных параметров может отличаться в зависимости от схемы интеграции, которую вы используете.
Вкладка с основными настройками ресурса

В таблице ниже собрали подробное описание каждого параметра.

Параметр Описание

Имя ресурса

Имя ресурса в панели управления.

В поле может быть указан домен вашего сайта/приложения либо произвольный текст, например «Приложение 1».

Если указан произвольный текст, вы можете изменить его в любой момент.

Если указан домен ресурса, советуем не редактировать это поле. Оно влияет на работу нашего продукта:

  • Наша система автоматически берёт домен из «имени ресурса» под защиту: принимает адресованный ему трафик, фильтрует по настроенным политикам и передаёт легитимные запросы на ваши серверы-источники.

  • Наша система защищает только домены, которые указаны как имя ресурса и/или добавлены на вкладке Домены и SSL. Трафик для остальных доменов отбрасывает.

Если вы решили заменить домен в поле Имя ресурса на произвольный текст, сначала:

  1. Откройте вкладку Домены и SSL.

  2. В разделе Защищаемые домены нажмите + Добавить домен.

  3. Добавьте домен, который раньше был указан как имя ресурса.

Это важно, чтобы ваш домен продолжал оставаться под защитой.

Описание

Произвольная текстовая заметка, по которой вам будет удобно найти ресурс в списке. Например: «Основной сайт компании» или «Тестовый стенд».

Защита от DDoS на уровне приложения

Статус работы L7-защиты.

Если опция включена, защита на L7 работает:

  • В режиме Антибот система 24/7 блокирует ботов и DDoS-атаки, а к вашим серверам пропускает только легитимные запросы.

  • В режиме Анти-DDoS система включает фильтрацию только во время DDoS-атаки. В остальное время пропускает к вашим серверам любые запросы (в том числе запросы ботов и автоматизации).

Если опция выключена, защита на L7 не работает: в режимах Антибот и Анти-DDoS система не включает фильтрацию.

Как узнать, какой режим подключён для ресурса?

Перейдите в раздел Защита приложений → Ресурсы. Здесь вы увидите список всех ресурсов.

Если для ресурса подключён режим Антибот, рядом с ним будет иконка с ботом. Если иконки нет — для ресурса используется режим Анти-DDoS.

Список ресурсов

Советуем оставить опцию включённой, чтобы ресурс оставался под защитой от ботов, DDoS-атак и другого нежелательного трафика.

Доступ для поисковых роботов

Доступ к ресурсу для поисковых краулеров (например, Googlebot, YandexBot).

Если опция включена, защита пропускает поисковых краулеров, чтобы они могли индексировать ваш сайт.

Если опция выключена, защита блокирует краулеры.

Советуем оставить опцию включённой, если пользователи должны находить ваш ресурс в Яндексе, Google и других поисковых системах.

Перенаправление с HTTP на HTTPS

Редирект с HTTP на HTTPS.

Если опция включена, защита работает так: когда пользователь пытается обратиться к вашему ресурсу по HTTP (http://example.com), его перенаправляет на HTTPS (https://example.com).

Если опция выключена, редирект HTTP→HTTPS не происходит.

Опция недоступна в UI для схемы интеграции Module. В этом случае редирект нужно настраивать в вашей инфраструктуре.

Проксирование запросов на источник по HTTP

Передача трафика на источник по HTTP вместо HTTPS.

Если опция включена, защита работает так: когда легитимный пользователь отправляет запрос по HTTPS, наша система расшифровывает его с помощью SSL/TLS-сертификата, а затем передаёт на сервер-источник по HTTP.

Если опция выключена, защита передаст легитимный HTTPS-запрос на ваш сервер-источник по HTTPS.

Опция недоступна в UI для схемы интеграции Module. Передача трафика на источник настраивается в вашей инфраструктуре.

Перенаправление с www

Редирект на основной домен ресурса без www.

Если опция включена, защита работает так: когда пользователь пытается обратиться к www-поддомену вашего ресурса (www.example.com), наша система перенаправляет его на основной домен (example.com).

Если опция выключена, редирект на домен без www не происходит.

Опция недоступна в UI для схемы интеграции Module. В этом случае редирект нужно настраивать в вашей инфраструктуре.

Для схемы Hybrid опция срабатывает только для HTTP-трафика: он приходит в незашифрованном виде, поэтому защита может вернуть редирект. Для HTTPS-трафика редирект нужно настраивать в вашей инфраструктуре.