Geekly articles weekly

Nemesida WAF Free - نسخة مجانية توفر الحماية الأساسية لتطبيق ويب من الهجمات



في العام الماضي ، أطلقنا الإصدار الأول من Nemesida WAF ، والذي تم إنشاؤه على أساس التعلم الآلي. لقد جربنا العديد من الخيارات واستقرنا على خوارزمية تعلم الغابات العشوائية. تتمثل المزايا الرئيسية للتعلم الآلي مقارنةً بتحليل التوقيع في زيادة دقة الكشف عن الهجوم ، فضلاً عن انخفاض عدد الإيجابيات الخاطئة. من ناحية أخرى ، يتطلب استخدام وحدة التعلم الآلي موارد أجهزة إضافية. لتوفير الحماية الأساسية لتطبيقات الويب بالحد الأدنى من موارد الأجهزة ، قمنا بإصدار Nemesida WAF Free ، وهي نسخة مجانية من Nemesida WAF تكتشف الهجمات بناءً على توقيعاتهم.

Nemesida WAF هي وحدة ديناميكية لإصدارات Nginx المستقرة بدءًا من 1.12 ، وهي متاحة لتوزيعات Linux الشائعة (تم اختبارها على منصات Debian و Ubuntu و CentOS).

عند إنشاء التوقيعات ، نستخدم مصادر مختلفة ، وكذلك نتيجة عمل وحدة Nemesida AI. يتم تقليل عدد الإيجابيات الكاذبة في Nemesida WAF Free من خلال:
- تسليط الضوء على مجالات تطبيق القواعد ؛
- استخدام أقصى المؤشرات الرقمية المسموح بها لأهمية التوقيعات ؛
- استخدام سلاسل القواعد.

تسمح لك هذه الآليات بإنشاء قاعدة بيانات توقيع عالية الجودة ، يكون فيها عدد الإيجابيات الخاطئة ضئيلاً. بالإضافة إلى ذلك ، من الممكن تطبيق قواعد الاستبعاد ، عند إنشاء ما يوصى بتحديد مجال حدوث الإيجابيات الزائفة قدر الإمكان.

أنواع الهجمات المكتشفة:
- الحقن (RCE ، SQLi) ؛
- XSS ؛
- RFI \ LFI ؛
- مسار اجتياز.
- الوصول غير المرغوب فيه (الوصول إلى التعليمات البرمجية المصدر والمحفوظات وملفات التكوين والنسخ الاحتياطي).

قائمة الميزات:
- كشف الهجمات بطريقة التوقيع ؛
- الحجب التلقائي للمهاجم عن طريق عنوان IP ؛
- تحليل الطلبات باستخدام برامج مكافحة الفيروسات ؛
- القدرة على العمل في وضع IDS ؛
- إخراج المعلومات حول الهجمات على ملف السجل ؛
- الحد الأدنى من متطلبات الأجهزة.

يتضمن القيد الرئيسي للنسخة المجانية استخدام وحدة التعلم الآلي Nemesida AI ، والتي تسمح بدقة أكبر وبحد أدنى من النتائج الإيجابية الكاذبة للكشف عن الهجمات على تطبيقات الويب (وحدة Nemesida AI ، بما في ذلك القدرة على اكتشاف هجمات يوم الصفر). في الإصدار المجاني ، لا يتم تضمين وحدة التعلم الآلي.

إذا كنت ترغب في توفير الحماية الأساسية لتطبيق الويب الخاص بك ، فسيكون Nemesida WAF Free حلاً ممتازًا - سهل التثبيت والصيانة ، بدون متطلبات الأجهزة العالية. عملية التثبيت لـ Nemesida WAF Free موصوفة في الوثائق . لاختبار الإصدار التجريبي ، استخدم قرص الجهاز الظاهري لـ KVM / VMware / Virtualbox مع تثبيت Nemesida WAF بالفعل.

Source: https://habr.com/ru/post/ar425165/

More articles:


All Articles