Общие

На вкладке Общие задаются следующие настройки работы веб-сервера:

•Адрес Сервера Dr.Web — IP-адрес или DNS-имя Сервера Dr.Web.

Задается в формате:

<IP-адрес или DNS-имя Сервера Dr.Web>[:<порт>]

Если адрес Сервера Dr.Web не задан, то используется имя компьютера, возвращаемое операционной системой или сетевой адрес Сервера Dr.Web: DNS-имя, если доступно, в противном случае — IP-адрес.

Если номер порта не задан, используется порт, заданный в запросе (например, при обращении к Серверу Dr.Web из Центра управления или через Web API). В частности, при запросе из Центра управления — это порт, заданный в адресной строке при подключении Центра управления к Серверу Dr.Web.

•Количество параллельных запросов от клиентов — количество параллельных запросов, обрабатываемых веб-сервером. Данный параметр влияет на производительность сервера. Не рекомендуется изменять его значение без необходимости.

•Количество потоков ввода/вывода — количество потоков, обрабатывающих данные, передаваемые по сети. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости.

•Тайм-аут сессии по HTTP/1 (с) — тайм-аут сессии для протокола HTTP версии 1. При использовании постоянных соединений Сервер Dr.Web разрывает соединение, если в течение указанного времени от клиента не приходят запросы. Тайм-аут актуален до начала обмена данными в рамках сессии.

•Минимальная скорость отправки по HTTP/1 (Б/с) — минимальная скорость отправки данных по протоколу HTTP версии 1. Если исходящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

•Минимальная скорость приема по HTTP/1 (Б/с) — минимальная скорость получения данных по протоколу HTTP версии 1. Если входящая скорость передачи по сети ниже данного значения, в соединении будет отказано. Задайте значение 0, чтобы снять данное ограничение.

•Тайм-аут отправки по HTTP/1 (с) — тайм-аут отправки данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени не удалось отправить данные, сессия закрывается.

•Тайм-аут приема по HTTP/1 (с) — тайм-аут приема данных в рамках открытой сессии по протоколу HTTP версии 1. Если в течение указанного времени от клиента не приходят запросы, сессия закрывается. Тайм-аут актуален после начала обмена данными в рамках сессии.

•Размер буфера отправки (КБ) — размер буферов, используемых при отправке данных. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости.

•Размер буфера приема (КБ) — размер буферов, используемых при получении данных. Данный параметр влияет на производительность Сервера Dr.Web. Не рекомендуется изменять его значение без необходимости.

•Максимальная длина запроса (КБ) — максимально допустимый размер HTTP-запроса.

•Включить защиту от flood-атак — установите флаг, чтобы принимать защитные меры против flood-атак. Задайте следующие параметры обнаружения атаки:

▫Период (с) — промежуток времени в секундах, за который должно прийти определенное количество запросов, чтобы подтвердить flood-атаку со стороны клиента.

▫Количество запросов — минимальное количество запросов, которые должны прийти за определенный промежуток времени, чтобы подтвердить flood-атаку со стороны клиента.

▫Длительность блокировки (с) — соединения с клиентом будут запрещены в течение заданного количества секунд.

В разделе Сжатие задаются параметры сжатия трафика при передаче данных по каналу связи с веб-сервером через HTTP/HTTPS:

•Максимальный размер ответа для сжатия (КБ) — максимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на максимальный размер HTTP-ответов, подлежащих сжатию.

•Минимальный размер ответа для сжатия (Б) — минимальный размер HTTP-ответов, которые будут сжиматься. Задайте значение 0, чтобы снять ограничение на минимальный размер HTTP-ответов, подлежащих сжатию.

•Порядок использования типов сжатия:

▫Определяется клиентом — порядок использования типов сжатия определяется клиентом с учетом разрешенных типов сжатия.

▫Определяется сервером — порядок использования типов сжатия определяется сервером с учетом разрешенных типов сжатия. В этом случае задайте порядок следования типов сжатия в списке ниже. Для изменения порядка перетащите соответствующий блок за корешок.

Вы можете включить или отключить, а также задать порядок (для того случая, когда порядок определяется Сервером Dr.Web) следующие типы сжатия:

▫Использовать сжатие GZIP — установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия GZIP задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.

▫Использовать сжатие Deflate — установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия Deflate задайте значение в диапазоне 0-9. Значение 0 означает отключить сжатие.

▫Использовать сжатие Brotli — установите флаг, что использовать этот тип сжатия. В поле Уровень сжатия Brotli задайте значение в диапазоне 0-11. Значение 0 означает отключить сжатие.

•Заменять IP-адреса — установите флаг, чтобы заменять IP-адреса DNS-именами компьютеров в файле журнала Сервера Dr.Web.

•Включить поддержку HTTP/2 — установите флаг, чтобы поддерживать обращение к веб-серверу по протоколу HTTP версии 2.

▫Тайм-аут сессии по HTTP/2 (с) — тайм-аут сессии для протокола HTTP версии 2. При использовании постоянных соединений сервер разрывает соединение, если в течение указанного времени от клиента не приходят запросы.

•Поддерживать TLS-сессию активной — установите флаг, чтобы использовать постоянное соединение для TLS. Устаревшие версии браузеров могут некорректно работать с постоянными TLS-соединениями. Отключите этот параметр, если возникают проблемы с работой по TLS протоколу.

•Сертификат — путь к файлу TLS-сертификата. В выпадающем списке приводятся доступные сертификаты из каталога Сервера Dr.Web.

•Закрытый ключ SSL — путь к файлу закрытого ключа TLS. В выпадающем списке приводятся доступные закрытые ключи TLS из каталога Сервера Dr.Web.

•Ключ шифрования для мандатов TLS-сессии — путь к файлу ключа шифрования для мандатов TLS-сессий. Используется для возобновления сеанса TLS на основе мандатов сессий (session tickets), которые шифруются с использованием заданного ключа.

•Список разрешенных шифров — строка, определяющая список шифров из пакета OpenSSL, разрешенных для использования в соединениях с клиентами. Если оставить поле пустым, будет использовано значение DEFAULT, что означает ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2.