Nemesida WAF CE (free) вопросы после установки

vigor1710

New member
Добрый день.
Установили на пробу Nemesida WAF CE.
Вроде оно даже работает, но появились некоторые вопросы по "Личному кабинету"
  1. Есть два пользователя - один заводился позже другого, оба Администраторы с польностью идентичными параметрами, но у них во вкладке "Сводка" - разные цифры (пусть не сильно но таки отличаются)
  2. Там же во вкладке "Сводка" написано что у нас все атаки - Signature Analysis. Хотя мы точно знаем что была DDoS атаки, однако в сводке об этом ничего, и если смотреть по времени вл вкладке "Атаки" - там на то время тоже нет никакой информации.
  3. Хотелось бы уточнить, в версии CE, какие вкладки должны быть доступны? Потому что сейчас у нас доступны только:
    • Атаки
    • Сводка
    • Сканер
    • Отчёт PDF
    • Отчёт CSV
    • Настройки пользователя
    • MT (Настройки моделей)
    • Панель администратора
    • Выход.
 
Добрый день!

1. Пришлите, пожалуйста, скриншот раздела "Сводка" каждого пользователя, выбрав одинаковый период в разделе даты для каждого из них.
2. Функционал некоммерческой версии Немезида ВАФ сильно ограничен (например, блокируются атаки только сигнатурным методом). Если планируете ознакомиться со всеми возможностями продукта, то рекомендуем запросить тестовый лицензионный ключ.
3. Присланный список разделов актуален для некоммерческой версии Немезида ВАФ. При использовании коммерческой версии дополнительно будут доступны разделы управления настройками Немезида ВАФ, настройками API Firewall и журнал событий компонентов Немезида ВАФ.
 
Last edited:
Добрый день.
1. Судя по всему это был какой-то странный глюк связанный с тем что мы только запустили Немезиду, через некоторое время за актуальные дни информация стала идентичной.
2. Теперь понятно почему пишется только "Signature Analysis"
3. Спасибо за раъяснение.

Но появился другой вопрос
Мы хотим сделать белые списки IP адресов что бы они не блокировались. В версии CE какие-либо изменения можно делать только через "Персональные сигнатуры" и от сюда есть пара вопросов:
  1. Параметр domain= необходимо указывать для нашего домена или domain=example.com так как в версии CE, как минимум во вкладке "Атаки" - он заменяется на example.com
  2. Есть ли парамет для указания ip адреса с которого заходят, что бы можно было просто написать, что то типа:
    WL ID:* client: 192.168.0.0/24 "Z:";
    и тем самым исключить из проверки все запросы с внутренних ip адресов
 
Добрый день.
1. Судя по всему это был какой-то странный глюк связанный с тем что мы только запустили Немезиду, через некоторое время за актуальные дни информация стала идентичной.
2. Теперь понятно почему пишется только "Signature Analysis"
3. Спасибо за раъяснение.

Но появился другой вопрос
Мы хотим сделать белые списки IP адресов что бы они не блокировались. В версии CE какие-либо изменения можно делать только через "Персональные сигнатуры" и от сюда есть пара вопросов:
  1. Параметр domain= необходимо указывать для нашего домена или domain=example.com так как в версии CE, как минимум во вкладке "Атаки" - он заменяется на example.com
  2. Есть ли парамет для указания ip адреса с которого заходят, что бы можно было просто написать, что то типа:
    WL ID:* client: 192.168.0.0/24 "Z:";
    и тем самым исключить из проверки все запросы с внутренних ip адресов
1. Для значвения параметра domain необходимо использовать ваш домен. Модификация запроса (в частности, замена имени виртуального хоста на example.com) производится на этапе отправки запроса в Nemesida WAF API после обработки запроса фильтрующей нодой.
2. Воспользуйтесь опцией nwaf_ip_wl для деактивации анализа запросов при обращении с определенного IP-адреса.
 
Back
Top