مريح DevOpsSec: Nemesida WAF مجاني لـ NGINX مع واجهة برمجة التطبيقات والحساب الشخصي

Nemesida WAF Free هو نسخة مجانية من Nemesida WAF التي توفر الحماية الأساسية لتطبيق الويب من هجمات OWASP بناءً على تحليل التوقيع. يحتوي Nemesida WAF Free على قاعدة بيانات التوقيع الخاصة به ، ويكتشف الهجمات على تطبيقات الويب مع أقل عدد ممكن من الإيجابيات الخاطئة ، والتحديثات من مستودع Linux ، وتثبيت وتكوينات في بضع دقائق ، ولا تتطلب تجميعًا ويمكن توصيلها بالإصدار 1.12.2 من NGINX أو أعلى .


ماذا يمكن أن يحدث إذا كنت لا تراقب الأمن وتستخدم WAF

منذ بعض الوقت ، أعلنا دعم Nemesida WAF Free لإصدارات NGINX Mainline و Plus (تم دعم فرع Stable سابقًا فقط). بعد أن قررت عدم التوقف عند هذا الحد ، أضفنا وظيفة إرسال الهجمات التي تم اكتشافها إلى حسابك في الإصدار المجاني.

ما الذي يتيح وظيفة جديدة (للإصدار المجاني):

• تصور الهجمات في LC ، والبحث عن طريق المعلمات ، وإنشاء تقرير في شكل PDF
• إرسال هجمات البريد الإلكتروني
• تلقي معلومات حول محتويات الطلب المحظور
• تلقي معلومات حول مصدر الهجوم من خلال عنوان IP الخاص به (عبر ip.pentestit.ru )
• دمج Nemesida WAF Free مع SIEM وأنظمة الجهات الخارجية لتحليل الأحداث وتصورها (يتم نقل الهجمات إلى واجهة برمجة التطبيقات ، وبعد ذلك تدخل في قاعدة البيانات لمزيد من المعالجة ، يتم استخدام PostgreSQL)

ميزات Nemesida WAF الحرة:

• الحد الأدنى من متطلبات الأجهزة
• زيادة ضئيلة في وقت الاستجابة أثناء معالجة الطلب
• تثبيت وتحديث من مستودع
• القدرة على الاتصال NGINX المثبتة بالفعل
• التثبيت والإعداد في بضع دقائق
• سهولة الصيانة

أحمال عالية

حتى مع كثافة المرور العالية (حوالي 500 RPS) ، لا يقوم Nemesida WAF Free من الناحية العملية بتحميل المعالج ولا يستهلك الذاكرة:

إحصائيات المرور

يسمح لك حساب Nemesida WAF الشخصي بعرض إحصائيات عن حركة المرور ووقت الاستجابة من تطبيق الويب النهائي. للقيام بذلك ، قم بتوصيل الوحدة الديناميكية VTS بـ NGINX. بعد تحديد المعلمات اللازمة ، ستكون الإحصاءات متاحة في حسابك الشخصي:

البحث عن الحدث

يمكن لسلسلة البحث في الحساب الشخصي أن تأخذ قيمًا مختلفة ، على سبيل المثال ، البحث عن طريق وقوع الهجوم ، مصدر IP ، نوع الهجوم ، إلخ:

أنواع الهجمات المحظورة

• حقن (RCE ، SQLi ، XXE ، أمر OS ، إلخ)
• XSS
• تسرب المعلومات
• اجتياز المسار
• فتح إعادة التوجيه
• قذيفة الويب
• استجابة HTTP تقسيم
• RFI / LFI
• طلب جانب الخادم التزوير

معلومات التوقيع

أحدث مجموعة توقيع متاحة في rlinfo.nemesida-security.com . بالإضافة إلى ذلك ، يحتوي كل طلب تم حظره بواسطة طريقة التوقيع على معرف قاعدة (RuleID) ، وعند النقر فوقه ، تظهر محتويات التوقيع ، والتي يمكنك من خلالها ، عند الضرورة ، إنشاء قاعدة استثناء:

بخلاف ذلك

في Nemesida WAF Free ، يمكنك إنشاء التواقيع الخاصة بك (RL) ، وقواعد الاستبعاد (WL) ، أو تعطيل أو وضع WAF في وضع LM (مشابه لـ IDS) لمضيفات محددة أو جميعها الافتراضية ، وكذلك استخدام هذه الميزات لعناوين IP لمصادر الطلب.

التثبيت والإعداد:

• وحدة ديناميكية Nwaf-dyn-1.x لـ NGINX (حوالي 5 دقائق)
• Nemesida WAF API (حوالي 10 دقائق)
• حساب شخصي (حوالي 15 دقيقة)
• Virtual Appliance (VMDK لـ KVM / VMware / Virtualbox مع مكونات Nemesida WAF المثبتة بالفعل تحت Debian 10، 1.3 GB )

على الرغم من غياب الإصدار المجاني من وحدة التعليم الآلي والمكونات الإضافية (ماسح الضعف ، التصحيح الظاهري ، إلخ) ، فإن Nemesida WAF Free هو أداة "خفيفة" ، لكنها فعالة لمواجهة الهجمات غير اللائقة على أحد تطبيقات الويب. تتوفر جميع مكونات Nemesida WAF Free لتوزيعات Debian و Ubuntu و CentOS.