Nemesida WAF CE (free) вопросы после установки

V

vigor1710

New member
Добрый день.
Установили на пробу Nemesida WAF CE.
Вроде оно даже работает, но появились некоторые вопросы по "Личному кабинету"
  1. Есть два пользователя - один заводился позже другого, оба Администраторы с польностью идентичными параметрами, но у них во вкладке "Сводка" - разные цифры (пусть не сильно но таки отличаются)
  2. Там же во вкладке "Сводка" написано что у нас все атаки - Signature Analysis. Хотя мы точно знаем что была DDoS атаки, однако в сводке об этом ничего, и если смотреть по времени вл вкладке "Атаки" - там на то время тоже нет никакой информации.
  3. Хотелось бы уточнить, в версии CE, какие вкладки должны быть доступны? Потому что сейчас у нас доступны только:
    • Атаки
    • Сводка
    • Сканер
    • Отчёт PDF
    • Отчёт CSV
    • Настройки пользователя
    • MT (Настройки моделей)
    • Панель администратора
    • Выход.
 
Добрый день!

1. Пришлите, пожалуйста, скриншот раздела "Сводка" каждого пользователя, выбрав одинаковый период в разделе даты для каждого из них.
2. Функционал некоммерческой версии Немезида ВАФ сильно ограничен (например, блокируются атаки только сигнатурным методом). Если планируете ознакомиться со всеми возможностями продукта, то рекомендуем запросить тестовый лицензионный ключ.
3. Присланный список разделов актуален для некоммерческой версии Немезида ВАФ. При использовании коммерческой версии дополнительно будут доступны разделы управления настройками Немезида ВАФ, настройками API Firewall и журнал событий компонентов Немезида ВАФ.
 
Last edited:
Добрый день.
1. Судя по всему это был какой-то странный глюк связанный с тем что мы только запустили Немезиду, через некоторое время за актуальные дни информация стала идентичной.
2. Теперь понятно почему пишется только "Signature Analysis"
3. Спасибо за раъяснение.

Но появился другой вопрос
Мы хотим сделать белые списки IP адресов что бы они не блокировались. В версии CE какие-либо изменения можно делать только через "Персональные сигнатуры" и от сюда есть пара вопросов:
  1. Параметр domain= необходимо указывать для нашего домена или domain=example.com так как в версии CE, как минимум во вкладке "Атаки" - он заменяется на example.com
  2. Есть ли парамет для указания ip адреса с которого заходят, что бы можно было просто написать, что то типа:
    WL ID:* client: 192.168.0.0/24 "Z:";
    и тем самым исключить из проверки все запросы с внутренних ip адресов
 
vigor1710 said:
Добрый день.
1. Судя по всему это был какой-то странный глюк связанный с тем что мы только запустили Немезиду, через некоторое время за актуальные дни информация стала идентичной.
2. Теперь понятно почему пишется только "Signature Analysis"
3. Спасибо за раъяснение.

Но появился другой вопрос
Мы хотим сделать белые списки IP адресов что бы они не блокировались. В версии CE какие-либо изменения можно делать только через "Персональные сигнатуры" и от сюда есть пара вопросов:
  1. Параметр domain= необходимо указывать для нашего домена или domain=example.com так как в версии CE, как минимум во вкладке "Атаки" - он заменяется на example.com
  2. Есть ли парамет для указания ip адреса с которого заходят, что бы можно было просто написать, что то типа:
    WL ID:* client: 192.168.0.0/24 "Z:";
    и тем самым исключить из проверки все запросы с внутренних ip адресов
Click to expand...
1. Для значвения параметра domain необходимо использовать ваш домен. Модификация запроса (в частности, замена имени виртуального хоста на example.com) производится на этапе отправки запроса в Nemesida WAF API после обработки запроса фильтрующей нодой.
2. Воспользуйтесь опцией nwaf_ip_wl для деактивации анализа запросов при обращении с определенного IP-адреса.
 
support said:
1. Для значвения параметра domain необходимо использовать ваш домен. Модификация запроса (в частности, замена имени виртуального хоста на example.com) производится на этапе отправки запроса в Nemesida WAF API после обработки запроса фильтрующей нодой.
2. Воспользуйтесь опцией nwaf_ip_wl для деактивации анализа запросов при обращении с определенного IP-адреса.
Click to expand...
Здравствуйте, подскажите, пожалуйста, а есть ли у Nemesida WAF FREE собственные "черные" списки ip адресов?
 
kris said:
Здравствуйте, подскажите, пожалуйста, а есть ли у Nemesida WAF FREE собственные "черные" списки ip адресов?
Click to expand...
Добрый день!

В некоммерческой версии отсутствует возможность создавать "черные" списки IP-адресов.
 
support said:
Добрый день!

В некоммерческой версии отсутствует возможность создавать "черные" списки IP-адресов
Click to expand...
Я спрашивала про списки, предоставляемые вместе с продуктом, которые не нужно создавать вручную. Есть ли такое в коммерческой версии?
 
kris said:
Я спрашивала про списки, предоставляемые вместе с продуктом, которые не нужно создавать вручную. Есть ли такое в коммерческой версии?
Click to expand...
В коммерческой версии доступен функционал интеграции Немезида ВАФ со сторонними BL-списками, в ближайшее время будет выпущен релиз, позволяющий "из коробки" блокировать запросы на основе наличия адреса в Tor/Proxy/VPN-списках.
 
rr said:
В коммерческой версии доступен функционал интеграции Немезида ВАФ со сторонними BL-списками, в ближайшее время будет выпущен релиз, позволяющий "из коробки" блокировать запросы на основе наличия адреса в Tor/Proxy/VPN-списках.
Click to expand...
Приведите, пожалуйста, примеры таких сторонних BL-списков, с которыми возможна интеграция
 
kris said:
Приведите, пожалуйста, примеры таких сторонних BL-списков, с которыми возможна интеграция
Click to expand...
Сторонний BL-список в Немезида ВАФ можно передать через вызов API. Каждый IP из BL-списка можно применять к конкретному виртуальному хосту (вкл. wildcard-записи) или всем вирт. хостам.
 
rr said:
Сторонний BL-список в Немезида ВАФ можно передать через вызов API. Каждый IP из BL-списка можно применять к конкретному виртуальному хосту (вкл. wildcard-домены) или всем вирт. хостам.
Click to expand...
спасибо за ответ!
 
You must log in or register to reply here.
Back
Top