Перейти к основному содержимому
Версия: 4.5.X

WAF-PROXY

Сервис SIEM, отвечающий за организацию корреляции. Позволяет добавлять, редактировать, просматривать, удалять директивы корреляции. Выполняет функции контроллера корреляторов, он их запускает, останавливает, наблюдает за ними.

/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages
function request(ctx, params)
-- Можно адаптировать прокси к изменениям АПИ ГосСОПКА динамически,
-- без изменения сертифицированных бинарных артефактов.
-- Документация -- https://opensource.zalando.com/skipper/reference/scripts/#redirect
end
/etc/echelon/komrad/komrad-waf-proxy-gossopka-rules.eskip
sopkaMessagesTest:
PathRegexp("^\/api\/v2\/(incidents|comments).*")
-> lua("/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages.lua")
-> "https://test-lk.cert.gov.ru";


sopkaMessagesProd:
Header("X-KOMRAD-SOPKA", "true")
&& PathRegexp("^\/api\/v2\/(incidents|comments).*")
-> lua("/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages.lua")
-> "https://lk.cert.gov.ru/api/v2";

rest: *
-> status(404)
-> inlineContent("no matching route")
-> <shunt>;