Тестовый период

В течение тестового периода услуга предоставляется в асинхронном режиме, а после полноценного подключения – в синхронном.

  • Синхронный режим — трафик проходит через фильтрующие узлы Wallarm, за счет этого вы можете блокировать IP-адреса по запросу. Атаки нейтрализуются с первого запроса.

  • Асинхронный режим — копия трафика отправляется на фильтрующие узлы Wallarm, которые формируют черный список. В этом случае часть запросов злоумышленников может быть пропущена до вашего сервера, пока черный список не сформируется.

В течение тестового периода услуга работает в режиме мониторинга и обучения на клиентском трафике. IP-адреса не блокируются, а информация в разделе WAF на вкладке Черный список говорит о том, что WAF заблокировал бы конкретные IP-адреса по указанным причинам, если бы работал в синхронном режиме.

Вкладка Уязвимости наполняется по мере нахождения сканером WAF уязвимостей в вашем приложении. Первичное сканирование может занять двое суток.

Внимание

Чтобы поиск уязвимостей запустился, добавьте доменные имена и Qrator IP в ЛК Wallarm. Подробности в документе Руководство пользователя SberCloud Anti-DDoS + WAF (Wallarm).

На вкладке Атаки и инциденты указываются обнаруженные вредоносные запросы и инциденты, которые требуют индивидуального рассмотрения.

Во время тестового периода рекомендуем проверять атаки, инциденты и уязвимости и отменять те, что являются ложными срабатываниями. Таким образом система обучится и начнет работать эффективнее.