Белый список

Как работает белый список и как добавить в него адреса.

Если у вас несколько защитных профилей, обратите внимание — белые списки настраиваются для каждого профиля отдельно. Подробнее читайте в разделе Как настроить.

Что это

Белый список — инструмент, с помощью которого можно отключить фильтрацию для трафика с определённых IP-адресов или подсетей.

Пример: при настройках ниже система будет пропускать трафик с адреса 203.0.113.10/32 на ваш ресурс без проверок.

Когда пригодится

Белый список нужен для адресов, которые обращаются к вашему ресурсу извне и не должны блокироваться ни при каких условиях. Например:

IP клиентов, партнёров и сотрудников;
внешние интеграции и API;
системы мониторинга и проверки доступности;
другие доверенные источники.

Как работает фильтрация с белым списком

Фильтрация трафика происходит по определённому набору правил — защитному профилю. Система блокирует подозрительные пакеты, а остальные пропускает дальше на ваши ресурсы.

Белый список встроен в правила фильтрации. Если трафик пришёл от источника из списка, система посчитает его доверенным и пропустит без проверки.

Как настроить

В разделе Защита сети → Защитные профили проверьте, сколько у вас защитных профилей.

Если профиль один, просто добавьте адреса по инструкции ниже. Если несколько, сначала раскройте подсказку:

Как настроить списки для нескольких защитных профилей?

Защитный профиль — набор правил для фильтрации трафика. Когда профилей несколько, это значит, что трафик к разным ресурсам фильтруется по-разному.

Каждый профиль защищает только IP-адреса или подсети, которые указаны напротив него в столбце IPs:

У каждого профиля свой белый список. Учитывайте это при настройке:

Посмотрите, какие ресурсы привязаны к конкретному профилю.
В белый список этого профиля добавьте адреса, которые должны иметь беспрепятственный доступ к указанным ресурсам.

Если какой-то адрес должен иметь беспрепятственный доступ ко всем вашим ресурсам, добавьте его в белые списки всех профилей.

В панели управления

В разделе Защита сети → Защитные профили найдите профиль, для которого нужно настроить белый список. Нажмите в конце строки на три точки (…) и выберите Белый список.
Нажмите + Добавить IP-адрес.
В открывшемся окне укажите IP-адрес (в формате 192.0.2.15/32) или подсеть (в формате 192.0.2.0/24). Если нужно добавить сразу несколько, перечислите их через запятую.
Нажмите Создать. Добавленные адреса появятся в списке.

Если в будущем потребуется удалить адрес из списка — нажмите на иконку корзины и подтвердите действие.

Через API

Белые списки через API настраиваются отдельно для каждого защитного профиля.
В одном API-запросе можно передать максимум 15 000 IP-адресов.

Для добавления или удаления адресов выберите соответствующий метод в API-документации. Укажите в параметрах запроса ID профиля и нужные IP-адреса/подсети.

Через remote-список

Remote-список позволяет получить список доверенных адресов из файла, опубликованного на вашем ресурсе. Система будет обращаться к файлу по протоколу HTTP(S) и забирать обновлённый список GET-запросами. Интервал обращения установим с учётом ваших пожеланий (минимальное значение — 1 минута).

Адреса из remote-списка не заменяют настройки через панель управления или API, а дополняют их — система будет учитывать все списки одновременно.
Если защитных профилей несколько, можем настроить общий remote-список. Тогда вам не придётся прописывать адреса для каждого профиля отдельно — список заработает для всех ресурсов.

Как настроить:

Опубликуйте список на своём ресурсе (одна строка списка — один адрес или подсеть).
Разрешите доступ к списку для нашего IP-адреса: 185.66.85.144.
Напишите в поддержку, чтобы наши специалисты включили синхронизацию.

Чтобы удалить адрес из белого списка, просто удалите его из файла на вашем ресурсе. Система увидит изменения и перестанет считать этот адрес доверенным.