निमेसिडा डब्ल्यूएएफ फ्री - एक मुफ्त संस्करण जो हमलों से एक वेब अनुप्रयोग की बुनियादी सुरक्षा प्रदान करता है

पिछले साल, हमने मशीन सीखने के आधार पर निर्मित, नेमेसिडा डब्ल्यूएएफ की पहली रिलीज जारी की। हमने कई विकल्पों की कोशिश की और यादृच्छिक वन लर्निंग एल्गोरिदम पर बसे। हस्ताक्षर विश्लेषण की तुलना में मशीन लर्निंग के मुख्य लाभ हमले का पता लगाने की बढ़ी हुई सटीकता है, साथ ही साथ झूठी सकारात्मक की संख्या में कमी भी है। दूसरी ओर, मशीन लर्निंग मॉड्यूल के उपयोग के लिए अतिरिक्त हार्डवेयर संसाधनों की आवश्यकता होती है। न्यूनतम हार्डवेयर संसाधनों के साथ बुनियादी वेब अनुप्रयोग सुरक्षा प्रदान करने के लिए, हमने निमेसिडा डब्ल्यूएएफ फ्री, नेमेसीडा डब्ल्यूएएफ का एक मुक्त संस्करण जारी किया जो उनके हस्ताक्षरों के आधार पर हमलों का पता लगाता है।

निमेसिडा डब्ल्यूएएफ 1.12 से शुरू होने वाले नेग्नेक्स स्थिर संस्करणों के लिए एक गतिशील मॉड्यूल है, जो लोकप्रिय लिनक्स वितरण (डेबियन, उबंटू और सेंटोस प्लेटफार्मों पर परीक्षण) के लिए उपलब्ध है।

हस्ताक्षर बनाते समय, हम विभिन्न स्रोतों का उपयोग करते हैं, साथ ही नेमीसिडा एआई मॉड्यूल के काम का परिणाम भी देखते हैं। निमेसिडा WAF फ्री में झूठी सकारात्मक की संख्या को कम से कम हासिल किया है:
- नियमों के आवेदन के क्षेत्रों पर प्रकाश डालना;
- हस्ताक्षर के महत्व के अधिकतम स्वीकार्य डिजिटल संकेतकों का उपयोग;
- नियम श्रृंखलाओं का उपयोग।

ये तंत्र आपको उच्च-गुणवत्ता वाले हस्ताक्षर डेटाबेस बनाने की अनुमति देते हैं, जिसमें झूठी सकारात्मक की संख्या न्यूनतम होगी। इसके अलावा, बहिष्करण नियमों को लागू करना संभव है, जिसके निर्माण के दौरान जितना संभव हो सके झूठी सकारात्मकता की घटना को निर्दिष्ट करने की सिफारिश की जाती है।

पाए गए हमलों के प्रकार:
- इंजेक्शन (आरसीई, एसक्यूआई);
- एक्सएसएस;
- RFI \ LFI;
- पथ ट्रैवर्सल;
- अवांछित पहुंच (स्रोत कोड, अभिलेखागार, कॉन्फ़िगरेशन फ़ाइलों और बैकअप तक पहुंच)।

फ़ीचर सूची:
- हस्ताक्षर विधि द्वारा हमलों का पता लगाना;
- आईपी पते द्वारा हमलावर का स्वत: अवरुद्ध;
- एंटीवायरस सॉफ़्टवेयर का उपयोग करके अनुरोधों का विश्लेषण;
- आईडीएस मोड में काम करने की क्षमता;
- लॉग फ़ाइल के हमलों के बारे में जानकारी का उत्पादन;
- न्यूनतम हार्डवेयर आवश्यकताएं।

नि: शुल्क संस्करण की मुख्य सीमा में निमेसिडा एआई मशीन लर्निंग मॉड्यूल का उपयोग शामिल है, जो अधिक सटीक और वेब अनुप्रयोगों पर हमलों की कम से कम झूठी सकारात्मक पहचान (निमेसिडा एआई मॉड्यूल, शून्य-दिन के हमलों का पता लगाने की क्षमता सहित) के साथ अनुमति देता है। मुक्त संस्करण में, मशीन लर्निंग मॉड्यूल शामिल नहीं है।

यदि आप अपने वेब अनुप्रयोग के लिए बुनियादी सुरक्षा प्रदान करना चाहते हैं, तो उच्च हार्डवेयर आवश्यकताओं के बिना, निमेसिडा डब्ल्यूएएफ फ्री एक उत्कृष्ट समाधान होगा - स्थापित करने और बनाए रखने में आसान। निमेसिडा WAF फ्री की स्थापना प्रक्रिया को प्रलेखन में वर्णित किया गया है । परीक्षण संस्करण का परीक्षण करने के लिए, केवीएम / वीएमवेयर / वर्चुअलबॉक्स के लिए वर्चुअल मशीन डिस्क का उपयोग पहले से स्थापित नेमसीडा वाएफ़ के साथ करें।