Nemesida WAF Free est une version gratuite de Nemesida WAF qui fournit une protection de base pour une application Web contre les attaques OWASP basée sur l'analyse de signature. Nemesida WAF Free possède sa propre base de données de signatures, détecte les attaques sur les applications Web avec le nombre minimum de faux positifs, les mises à jour à partir du référentiel Linux, installe et configure en quelques minutes, ne nécessite pas de compilation et peut être connecté à la version 1.12.2 NGINX déjà installée ou supérieure. .
Que peut-il arriver si vous ne surveillez pas la sécurité et n'utilisez pas WAFIl y a quelque temps, nous avons annoncé la prise en charge de Nemesida WAF Free pour les versions NGINX Mainline et Plus (auparavant, seule la branche Stable était prise en charge). Ayant décidé de ne pas en rester là, nous avons ajouté la fonctionnalité d'envoi d'attaques détectées à votre compte dans la version gratuite.
Ce qui permet la nouvelle fonction (pour la version gratuite):
- visualiser les attaques en LC, rechercher par paramètres, générer un rapport au format PDF
- envoyer des attaques par e-mail
- recevoir des informations sur le contenu d'une demande bloquée
- recevoir des informations sur la source de l'attaque par son adresse IP (via ip.pentestit.ru )
- intégrer Nemesida WAF Free avec SIEM et des systèmes tiers pour analyser et visualiser les événements (les attaques sont transmises à l'API, après quoi elles pénètrent dans la base de données pour un traitement ultérieur, PostgreSQL est utilisé)
Caractéristiques Nemesida WAF Free:
- configuration matérielle minimale
- augmentation minimale du temps de réponse lors du traitement des demandes
- installer et mettre à jour à partir du référentiel
- la possibilité de se connecter à un NGINX déjà installé
- installation et configuration en quelques minutes
- facilité d'entretien
Charges élevées
Même avec une intensité de trafic élevée (~ 500 RPS), Nemesida WAF Free ne charge pratiquement pas le processeur et ne consomme pas de mémoire:
Statistiques de trafic
Le compte personnel Nemesida WAF vous permet d'afficher des statistiques sur le trafic et le temps de réponse de l'application Web finale. Pour ce faire, connectez le module dynamique VTS à NGINX. Après avoir défini les paramètres nécessaires, des statistiques seront disponibles dans votre compte personnel:
Recherche d'événement
La chaîne de recherche dans le compte personnel peut prendre différentes valeurs, par exemple, recherche par occurrence d'attaque, source IP, type d'attaque, etc.:
Types d'attaques bloquées
- Injection (RCE, SQLi, XXE, commande OS, etc.)
- Xss
- Fuite d'informations
- Traversée de chemin
- Redirection ouverte
- Web shell
- Fractionnement de la réponse HTTP
- RFI / LFI
- Falsification de requêtes côté serveur
Informations sur la signature
Le dernier jeu de signatures est disponible sur
rlinfo.nemesida-security.com . De plus, chaque demande bloquée par la méthode de signature a un identifiant de règle (RuleID), lorsque vous cliquez dessus, le contenu de la signature apparaît, par lequel, si nécessaire, vous pouvez toujours créer une règle d'exception:
Autre que ça
Dans Nemesida WAF Free, vous pouvez créer vos propres signatures (RL), règles d'exclusion (WL), désactiver ou mettre WAF en mode LM (similaire à IDS) pour un hôte virtuel spécifique ou tous, et également utiliser ces fonctionnalités pour les adresses IP des sources de demande.
Installation et configuration:
Malgré l'absence dans la version gratuite du module d'apprentissage automatique et des composants auxiliaires (scanner de vulnérabilité, patch virtuel, etc.), Nemesida WAF Free est un outil "léger" mais efficace pour contrer les attaques inappropriées sur une application web. Tous les composants Nemesida WAF Free sont disponibles pour les distributions Debian, Ubuntu et CentOS.