Проверка работоспособности Nemesida WAF CE

[fedor12345]

Здравствуйте! Разворачиваю Nemesida WAF CE на виртуальной машине Debian 11.03 вместе с Api, AI MLC, Личным кабинетом, БД в соответствии с документацией на Nginx. Машина разворачивается под адресом 192.168.1.104. При настройке в конфигурационных файлах в параметрах nwaf_sys_proxy, nwaf_api_proxy и т.д. указываются тестовые доменные адреса. Как протестировать работоспособность системы если никаких реальных доменных адресов нет? Надо ли в таком случае указывать ip-адрес машины?

 

[support]

Добрый день!

В случае, если у вас нет доменных имен, вы можете использовать IP-адрес сервера для тестирования работы WAF. Для проверки вам необходимо отправить запрос с тестовой сигнатурой nwaftest. Формат cURL-запроса может быть следующим:

# curl -i 192.168.1.104/nwaftest

Если все настроено корректно, то в ответе вы получите код 403 Forbidden, а в журнале веб-сервера фильтрующей ноды /var/log/nginx/error.log появится запись вида:

Nemesida WAF: the request ... blocked by rule ID 1 in zone URL, ...

Обратите внимание, что опции nwaf_sys_proxy и nwaf_api_proxy предназначены для задания прокси-сервера, если он необходим для доступа сервера фильтрующей ноды к внешним ресурсам в Интернете, а также для взаимодействия с компонентом Nemesida WAF API соответственно.

Также обратите внимание, что компонент Nemesida AI MLC не требуется при некоммерческом использовании Немезида ВАФ.