Nemesida WAF Free ist eine kostenlose Version von Nemesida WAF, die einen grundlegenden Schutz für eine Webanwendung vor OWASP-Angriffen basierend auf Signaturanalysen bietet. Nemesida WAF Free verfügt über eine eigene Signaturdatenbank, erkennt Angriffe auf Webanwendungen mit der minimalen Anzahl von Fehlalarmen, aktualisiert das Linux-Repository, installiert und konfiguriert in wenigen Minuten, erfordert keine Kompilierung und kann mit bereits installierter NGINX-Version 1.12.2 oder höher verbunden werden .
Was kann passieren, wenn Sie die Sicherheit nicht überwachen und WAF verwenden?Vor einiger Zeit haben wir die Unterstützung von Nemesida WAF Free für die NGINX Mainline- und Plus-Versionen angekündigt (zuvor wurde nur der Stable-Zweig unterstützt). Nachdem wir uns entschieden haben, hier nicht aufzuhören, haben wir die Funktion zum Senden erkannter Angriffe an Ihr Konto in der kostenlosen Version hinzugefügt.
Was erlaubt die neue (für die kostenlose Version) Funktion:
- Visualisieren Sie Angriffe in LC, suchen Sie nach Parametern und erstellen Sie einen Bericht im PDF-Format
- E-Mail-Angriffe senden
- Informationen über den Inhalt einer blockierten Anfrage erhalten
- Informationen über die Quelle des Angriffs erhalten Sie über die IP-Adresse (über ip.pentestit.ru ).
- Integrieren Sie Nemesida WAF Free in SIEM- und Drittanbieter-Systeme zur Analyse und Visualisierung von Ereignissen (Angriffe werden an die API übertragen und anschließend zur weiteren Verarbeitung in die Datenbank übertragen. PostgreSQL wird verwendet.)
Eigenschaften Nemesida WAF Kostenlos:
- Mindestanforderungen an die Hardware
- Minimale Verlängerung der Antwortzeit während der Anforderungsverarbeitung
- Installation und Aktualisierung aus dem Repository
- die Möglichkeit, eine Verbindung zu einem bereits installierten NGINX herzustellen
- Installation und Einrichtung in wenigen Minuten
- einfache Wartung
Hohe Lasten
Selbst bei hoher Verkehrsintensität (~ 500 RPS) lädt Nemesida WAF Free den Prozessor praktisch nicht und verbraucht keinen Speicher:
Verkehrsstatistik
Mit dem persönlichen Konto von Nemesida WAF können Sie Statistiken zum Datenverkehr und zur Antwortzeit der endgültigen Webanwendung anzeigen. Verbinden Sie dazu das dynamische VTS-Modul mit NGINX. Nach dem Einstellen der erforderlichen Parameter stehen Statistiken in Ihrem persönlichen Konto zur Verfügung:
Ereignissuche
Die Suchzeichenfolge im persönlichen Konto kann verschiedene Werte annehmen, z. B. Suche nach Auftreten eines Angriffs, IP-Quelle, Art des Angriffs usw.:
Arten von blockierten Angriffen
- Injektion (RCE-, SQLi-, XXE-, OS-Befehl usw.)
- Xss
- Informationsleck
- Pfadüberquerung
- Umleitung öffnen
- Web-Shell
- HTTP-Antwortaufteilung
- RFI / LFI
- Fälschung von serverseitigen Anforderungen
Unterschrifteninformationen
Das neueste Signaturenset ist unter
rlinfo.nemesida-security.com verfügbar. Darüber hinaus verfügt jede von der Signaturmethode blockierte Anforderung über eine Regelkennung (RuleID). Wenn Sie darauf klicken, wird der Inhalt der Signatur angezeigt, mit der Sie bei Bedarf jederzeit eine Ausnahmeregel erstellen können:
neben
In Nemesida WAF Free können Sie Ihre eigenen Signaturen (RL), Ausschlussregeln (WL) erstellen, WAF für einen bestimmten oder alle virtuellen Hosts deaktivieren oder in den LM-Modus (ähnlich wie IDS) versetzen und diese Funktionen auch für IP-Adressen von Anforderungsquellen verwenden.
Installation und Einrichtung:
Trotz des Fehlens der kostenlosen Version des Moduls für maschinelles Lernen und zusätzlicher Komponenten (Schwachstellenscanner, virtueller Patch usw.) ist Nemesida WAF Free ein "leichtes", aber effektives Tool, um unangemessenen Angriffen auf eine Webanwendung entgegenzuwirken. Alle Nemesida WAF Free-Komponenten sind für Debian-, Ubuntu- und CentOS-Distributionen verfügbar.