Как проверить работоспособность WAF?
Чтобы проверить, как система реагирует на атаки, запустите тестовую атаку на ваш сервис и проверьте отклик в ЛК Wallarm.
В разделе События должны появиться атаки типа SQLI и XSS.
В разделе Черный список должен появиться IP-адрес, с которого вы отправляли запрос.
Пример атаки приведен в статье Wallarm Проверка работоспособности фильтрующего узла в пункте 2 «Проведите тестовую атаку».