Полезный материал | Немезида ВАФ

В связи с прекращением поддержки docker-контейнеров nwaf-web/nwaf-web-pg необходимо произвести миграцию компонентов на новые контейнеры Nemesida WAF API и Личный кабинет.

Немезида ВАФ — это комплекс, состоящий из нескольких компонентов, взаимодействующих друг с другом. Некорректная настройка одного из компонентов может привести к его неработоспособности или неработоспособности всего комплекса. Ниже представлен список основных действий, которые необходимо выполнить для проверки корректной настройки каждого компонента Немезида ВАФ.

Несмотря на постоянную работу над оптимизацией всех компонентов Немезида ВАФ, есть вероятность возникновения внештатной ситуации. К подобным ситуациям можно отнести:

Руководство по исправлению основных проблем, связанных с настройкой и эксплуатацией Немезида ВАФ.

Для использования сервера с фильтрующей нодой в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf).

Модуль Nemesida WAF API является ключевым звеном взаимодействия всех компонентов Немезида ВАФ, поэтому необходимо обеспечить его отказоустойчивую работу. В этой статье мы расскажем как это сделать.

Немезида ВАФ позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Немезида ВАФ для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Немезида ВАФ; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте

Немезида ВАФ можно интегрировать с внешними SIEM-системами. Для этого необходимо настроить сбор событий со всех серверов, где установлен Немезида ВАФ. Выполнить это можно несколькими способами.