Letztes Jahr haben wir die erste Version von Nemesida WAF veröffentlicht, die auf maschinellem Lernen basiert. Wir haben verschiedene Optionen ausprobiert und uns für den zufälligen Waldlernalgorithmus entschieden. Die Hauptvorteile des maschinellen Lernens gegenüber der Signaturanalyse sind die erhöhte Genauigkeit der Angriffserkennung sowie die Verringerung der Anzahl falsch positiver Ergebnisse. Andererseits erfordert die Verwendung eines maschinellen Lernmoduls zusätzliche Hardwareressourcen. Um einen grundlegenden Schutz für Webanwendungen mit minimalen Hardwareressourcen zu gewährleisten, haben wir Nemesida WAF Free veröffentlicht, eine kostenlose Version von Nemesida WAF, die Angriffe anhand ihrer Signaturen erkennt.
Nemesida WAF ist ein dynamisches Modul für stabile Nginx-Versionen ab 1.12, das für gängige Linux-Distributionen verfügbar ist (getestet auf Debian-, Ubuntu- und CentOS-Plattformen).
Bei der Erstellung von Signaturen verwenden wir verschiedene Quellen sowie das Ergebnis der Arbeit des Nemesida AI-Moduls. Die Minimierung der Anzahl falsch positiver Ergebnisse in Nemesida WAF Free wird erreicht durch:
- Hervorheben von Anwendungsbereichen der Regeln;
- Verwendung der maximal zulässigen digitalen Indikatoren für die Bedeutung von Signaturen;
- Verwendung von Regelketten.
Mit diesen Mechanismen können Sie eine hochwertige Signaturdatenbank erstellen, in der die Anzahl der Fehlalarme minimal ist. Darüber hinaus ist es möglich, Ausschlussregeln anzuwenden, bei deren Erstellung empfohlen wird, den Bereich des Auftretens von Fehlalarmen so weit wie möglich anzugeben.
Arten von erkannten Angriffen:
- Injektion (RCE, SQLi);
- XSS;
- RFI \ LFI;
- Pfadüberquerung;
- Unerwünschter Zugriff (Zugriff auf den Quellcode, Archive, Konfigurationsdateien und Backups).
Funktionsliste:
- Erkennung von Angriffen durch die Signaturmethode;
- automatische Blockierung des Angreifers durch IP-Adresse;
- Analyse von Anfragen mit Antivirensoftware;
- die Fähigkeit, im IDS-Modus zu arbeiten;
- Ausgabe von Informationen über Angriffe auf die Protokolldatei;
- Mindestanforderungen an die Hardware.
Die Hauptbeschränkung der kostenlosen Version besteht in der Verwendung des Nemesida AI-Moduls für maschinelles Lernen, mit dem Angriffe auf Webanwendungen genauer und mit einem Minimum an falsch positiven Ergebnissen erkannt werden können (das Nemesida AI-Modul, einschließlich der Fähigkeit, Zero-Day-Angriffe zu erkennen). In der kostenlosen Version ist das Modul für maschinelles Lernen nicht beteiligt.
Wenn Sie einen grundlegenden Schutz für Ihre Webanwendung bieten möchten, ist Nemesida WAF Free eine hervorragende Lösung - einfach zu installieren und zu warten, ohne hohe Hardwareanforderungen. Der Installationsprozess für Nemesida WAF Free ist in der
Dokumentation beschrieben . Verwenden Sie zum Testen der Testversion die Festplatte der virtuellen Maschine für KVM / VMware / Virtualbox, auf der
Nemesida WAF bereits installiert ist.