После изменения настроек сервисной конфигурации серверы WAF будут анализировать все входящие запросы к некэшируемым данным на сервере оригинации и ответы сервера оригинации и блокировать запросы с признаками взлома.
Список пользователей NGENIX Multidesk, которым необходим доступ в панель управления WAF.
2. Получите реквизиты доступа
После настройки сервиса на адрес электронной почты пользователей NGENIX, для которых был запрошен доступ, будет направлено приглашение создать реквизиты доступа к WAF. После этого вы можете перейти к настройкам политик безопасности в панели управления WAF, доступной по адресу https://wallarm.ngenix.net.
3. Проведите обучение WAF
Инженеры NGENIX активируют Wallarm Application Firewall в режиме мониторинга. В этом режиме серверы WAF не блокируют запросы, даже если была зарегистрирована попытка взлома. Режим мониторинга необходим для выявления ложных срабатываний – легитимных запросов, которые были расценены как попытка взлома. Чем меньше таких срабатываний, тем лучше WAF понимает логику штатной работы вашего веб-ресурса и тем точнее сможет определить попытку взлома.
В режиме мониторинга вам необходимо отмечать в панели управления WAF все факты ложного срабатывания. Сроки обучения WAF индивидуальны и во многом зависят от сложности и качества кода вашего веб-ресурса.
В ходе настройки WAF вы можете самостоятельно установить правила фильтрации запросов. Обратите внимание, что блокировка таких запросов будет осуществляться сервисом только в режиме блокировки.
В настройках WAF сервисная конфигурация NGENIX соответствует объекту «Приложение».
4. Переключение сервиса в режим блокировки
Для автоматической блокировки Платформой нелегитимных запросов необходимо переключить сервис WAF в режим блокировки. Для этого: