Работа Nemesida WAF в режиме IDS

Nemesida WAF может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему Nemesida AI (искусственный интеллект) перед запуском Nemesida WAF в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.

Работа Nemesida WAF в режиме IDS необходима для настройки под сложное веб-приложение без вероятных ложных (false positive) блокировок посетителей сайта. В данном режиме обрабатывается копия входящего трафика с записью статус-кодов ответов (200 или 403) - регистрация событий для настройки Nemesida WAF под конкретное веб-приложение. Блокирование нелегитимных запросов не осуществляется.