Отключения фильтрации для определенных URL или запросов

[rozayrozay]

Добрый день!

Nemesida WAF CE настроен в режиме reverse proxy, принимает клиентское соединение на себя, фильтрует и пропускает фильтрованный трафик на целевой web application server.

Можно ли как-то в конфиге WAF или конфиге Nginx на reverse proxy сервере, задать логику работы так, чтобы весь трафик фильтровался, но за исключением запросов на определенные страницы.

Например, фильтровать весь трафик, за исключением POST запросов к странице /feedback - эти запросы к этой странице пропускал без фильтрации

 

[support]

Добрый день!

Nemesida WAF CE настроен в режиме reverse proxy, принимает клиентское соединение на себя, фильтрует и пропускает фильтрованный трафик на целевой web application server.

Можно ли как-то в конфиге WAF или конфиге Nginx на reverse proxy сервере, задать логику работы так, чтобы весь трафик фильтровался, но за исключением запросов на определенные страницы.

Например, фильтровать весь трафик, за исключением POST запросов к странице /feedback - эти запросы к этой странице пропускал без фильтрации

Добрый день!

Вы можете отключить анализ запросов при обращении на определенный URL-адрес с помощью параметра nwaf_url_wl. Подробная информация о доступных параметрах доступна в нашем руководстве.

 

[rozayrozay]

Добрый день

Нужно отключить фильтрацию POST запросов по списку URL

В конец /etc/nginx/nwaf/conf/global/nwaf.conf

Добавлял такие варианты параметров по очереди и перезапускал nginx:

• nwaf_url_wl domain.com/url1, domain.com/url2, domain.com/url3;
• nwaf_url_wl /url1, /url2, /url3;
• nwaf_url_wl */url1, */url2, */url3;
• nwaf_post_body_exclude domain.com/url1, domain.com/url2, domain.com/url3;
• nwaf_post_body_exclude /url1, /url2, /url3;
  nwaf_post_body_exclude */url1, */url2, */url3;
  
  

Все равно идет фильтрация на данных URL, если специально "подставить" запрос, попадающий под сигнатуру

WAF работает в режиме обратного прокси. Что я делаю не так?

 

[support]

Добрый день

Нужно отключить фильтрацию POST запросов по списку URL

В конец /etc/nginx/nwaf/conf/global/nwaf.conf

Добавлял такие варианты параметров по очереди и перезапускал nginx:

• nwaf_url_wl domain.com/url1, domain.com/url2, domain.com/url3;
• nwaf_url_wl /url1, /url2, /url3;
• nwaf_url_wl */url1, */url2, */url3;
• nwaf_post_body_exclude domain.com/url1, domain.com/url2, domain.com/url3;
• nwaf_post_body_exclude /url1, /url2, /url3;
  nwaf_post_body_exclude */url1, */url2, */url3;

Все равно идет фильтрация на данных URL, если специально "подставить" запрос, попадающий под сигнатуру

WAF работает в режиме обратного прокси. Что я делаю не так?

Добрый день!

Опция nwaf_url_wl работает штатно и поддерживает использование в формате:

nwaf_url_wl example.com/admin/admin.php;
nwaf_url_wl *.example.com/admin/admin.php;
nwaf_url_wl .example.com/admin/*;
nwaf_url_wl */admin/admin.php;

Пришлите, пожалуйста, вашу конфигурацию и пример запроса, которым вы проверяете работу опции.

Опция nwaf_post_body_exclude в качестве значения принимает только имя виртуального хоста.

Например:
nwaf_post_body_exclude example.com, a.example.com;

Попробуйте опцию nwaf_body_exclude для исключения анализа зоны BODY для конкретного URL-адреса.

 

[Leroy]

Добрый день

Нужно отключить фильтрацию POST запросов по списку URL

В конец /etc/nginx/nwaf/conf/global/nwaf.conf

Добавлял такие варианты параметров по очереди и перезапускал nginx:

• nwaf_url_wl domain.com/url1, domain.com/url2, domain.com/url3;
• nwaf_url_wl /url1, /url2, /url3;
• nwaf_url_wl */url1, */url2, */url3;
• nwaf_post_body_exclude domain.com/url1, domain.com/url2, domain.com/url3;
• nwaf_post_body_exclude /url1, /url2, /url3;
  nwaf_post_body_exclude */url1, */url2, */url3;
  

Все равно идет фильтрация на данных URL, если специально "подставить" запрос, попадающий под сигнатуру

WAF работает в режиме обратного прокси. Что я делаю не так?

Добрый день, если можете пришлите в личку или сюда конфигурация отвечающую чтобы WAF работал в роли обратного прокси, я уже всю голову сломал с этим...