Каталог расширений

PT Feeds Коннектор для PT Application Firewall PRO

Коннектор является внешним агентом, который забирает необходимые feed записи из приложения PT Feeds, фильтрует и передает информацию о компроментированных IP адресах в глобальные списки PT Application Firewall PRO.

Перейти к расширению

Репозиторий: https://github.com/rootdm/ptaf-feed

Образ docker контейнера: https://hub.docker.com/r/rootdm/ptaf-feed

PT Application Firewall: https://www.ptsecurity.com/ru-ru/products/af/

Запуск контейнера

  • Перед запуском в хост-системе необходимо создать каталог conf, который подключается к контейнеру в /app/conf
  • В каталоге размещается конфиг - conf/ptaf-feed.ini (см. пример ниже)
Запуск коннектора в фоновом режиме через docker-compose

docker-compose.yml

version: '3.8'
services:
  ptaf-feed1:
    image: 'rootdm/ptaf-feed:latest'
    restart: unless-stopped
    container_name: ptaf-feed1
    volumes:
      - ./conf:/app/conf

docker-compose up -d

Среднее время работы одного цикла синхронизации - около 6 минут, что обусловлено текущем объемом фидов, получаемых от PT Feeds.

Остановка коннектора
docker-compose down
Проверка работы коннектора

Просмотр лог-файлов

docker logs -f ptaf-feed1

По результатам полного цикла импорта фидов создается файл conf/feeds_data.json, который содержит статистику по фидам и записи IP, которые экспортировались в PT AF.

Настройка коннектора

Пример конфигурационного файла ptaf-feed.ini:

[GLOBAL]
; Debug Levels:
; 7 - Debug
; 6 - Info
; 4 - Warnings
; 3 - Errors
; 2 - Critical
; 0 - Disable logging
debug = 7

; Feed sync time (minutes)
sync_time = 720

[PTAF]
api_url = https://10.70.0.10/api/ptaf/v4
login = username
password = xxxxxxx
ip_ttl = 800
list_name = test_list
limit_per_request = 1000

[PTFEEDS]
api_url = https://10.70.0.23:2443/api
limit_per_request = 10000
Global - общие настройки коннектора
  • debug - уровень детализации сообщений о работе: 7 - система логирует каждый шаг, 0 - отключение логирования;
  • sync_time - периодичность (в минутах) синхронизации PT Feeds и PT AF;
PTAF - параметры экспорта фидов в PT AF
  • api_url - полный URL адрес API интерфейса PT AF Pro
  • login - имя пользователя с доступом к модификации глобальных списков
  • password - пароль
  • ip_ttl - время жизни записи об IP адресе (в минутах)
  • list_name - название пользовательского глобального списка, куда будут добавляться информация об IP адресах (должен быть преднастроен на PT AF)
  • limit_per_request - количество переданных записей об IP адресах за один запрос
PTFEEDS - параметры импорта фидов из PT Feeds
  • api_url - полный URL адрес API интерфейса агента PT Feeds
  • limit_per_request - количество запрашиваемых записей за один запрос
Автор
Dmitry Karyakin
Продукт
PT Application Firewall
Категория
Интеграции
Теги
  • PT Application Firewall Pro·

Ваш комментарий

Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.

Другие расширения для PT Application Firewall

  • 3
    Инженерное меню для PT AF
    Инженерное меню для PT AF. Cборник команд из базы знаний.
    Автор
    Максим Левицкий
    Продукт
    PT Application Firewall
    Категория
    Решения
    • PT Application Firewall 3·
  • 1
    PT AF 3 конфигуратор
    Конфигуратор для получения набора bash команд для конфигурации кластера.
    Автор
    krant0r
    Продукт
    PT Application Firewall
    Категория
    Решения
    • PT Application Firewall 3·
  • 1
    PT AF Pro конфигуратор
    Конфигуратор для получения набора bash команд для конфигурации кластера.
    Автор
    krant0r
    Продукт
    PT Application Firewall
    Категория
    Решения
    • PT Application Firewall Pro·
  • 1
    Автор
    Dmitry Karyakin
    Продукт
    PT Application Firewall
    Категория
    How-to's
    • PT Application Firewall 3·
  • 1
    Nginx с агентом PTAF Pro в Docker контейнере
    Контейнер обеспечивает быстрый запуск nginx в режиме reverse proxy с агентом PTAF Pro для последующего подключения к Cloud PTAF Pro.
    Автор
    Dmitry Karyakin
    Продукт
    PT Application Firewall
    Категория
    How-to's
    • PT Application Firewall Pro·
    • Docker·
    • NGINX·
  • 2
    Развертывание PTAF Pro на платформе Яндекс.Облако
    Развертывание PTAF Pro на платформе Яндекс.Облако: on-premises cluster и standalone для демонстрационных и лабораторных стендов.
    Автор
    Dmitry Karyakin
    Продукт
    PT Application Firewall
    Категория
    How-to's
    • PT Application Firewall Pro·
    • Yandex.Cloud·
  • Экспорт IP адресов динамических листов PTAF Pro в файлы
    Расширение обеспечивает загрузку списков IP адресов из PTAF Pro через API и экспортирует их в текстовые файлы.
    Автор
    Dmitry Karyakin
    Продукт
    PT Application Firewall
    Категория
    Решения
    • API·
    • Export·
  • Мониторинг состояния ElasticSearch в PTAF3
    Мониторинг состояния ElasticSearch в PTAF3 с помощью Zabbix-Agent
    Автор
    KH93b
    Продукт
    PT Application Firewall
    Категория
    Решения
  • Zabbix-Agent для PTAF PRO
    Данный шаблон предназначен для мониторинга PTAF PRO. Включает в себя набор элементов данных, триггеров и графиков для контроля основных метрик.
    Автор
    KH93b
    Продукт
    PT Application Firewall
    Категория
    Решения
    • PT Application Firewall Pro·
  • Ptaf pro api tools
    - Импорт правил - Экспорт правил - Копирование правил в другой тенант - Управление настройками traffic_settings - Увеличить количество веб приложений в тенанте с 10 до 30 - Увеличить максимальный размер запроса (1gb по умолчанию) - Замена или добавление действий в правилах
    Автор
    KH93b
    Продукт
    PT Application Firewall
    Категория
    How-to's