Tahun lalu, kami merilis rilis pertama Nemesida WAF, yang dibangun berdasarkan pembelajaran mesin. Kami mencoba beberapa opsi dan memilih algoritma pembelajaran hutan acak. Keuntungan utama pembelajaran mesin dibandingkan analisis tanda tangan adalah peningkatan akurasi deteksi serangan, serta pengurangan jumlah false positive. Di sisi lain, penggunaan modul pembelajaran mesin membutuhkan sumber daya perangkat keras tambahan. Untuk memberikan perlindungan aplikasi web dasar dengan sumber daya perangkat keras minimal, kami merilis Nemesida WAF Free, versi gratis Nemesida WAF yang mendeteksi serangan berdasarkan tanda tangan mereka.
Nemesida WAF adalah modul dinamis untuk versi stabil Nginx mulai dari 1.12, tersedia untuk distribusi Linux populer (diuji pada platform Debian, Ubuntu dan CentOS).
Saat membuat tanda tangan, kami menggunakan berbagai sumber, serta hasil karya modul AI Nemesida. Meminimalkan jumlah positif palsu di Nemesida WAF Free dicapai dengan:
- menyoroti ruang lingkup aturan;
- penggunaan indikator digital maksimum yang diijinkan dari signifikansi tanda tangan;
- Penggunaan rantai aturan.
Mekanisme ini memungkinkan Anda untuk membuat basis data tanda tangan berkualitas tinggi, di mana jumlah positif palsu akan minimal. Selain itu, dimungkinkan untuk menerapkan aturan pengecualian, saat membuat yang disarankan untuk menentukan area terjadinya false positive sebanyak mungkin.
Jenis serangan yang terdeteksi:
- Injeksi (RCE, SQLi);
- XSS;
- RFI \ LFI;
- Jalur Traversal;
- Akses yang tidak diinginkan (akses ke kode sumber, arsip, file konfigurasi, dan cadangan).
Daftar Fitur:
- deteksi serangan dengan metode tanda tangan;
- pemblokiran otomatis penyerang berdasarkan alamat IP;
- analisis permintaan menggunakan perangkat lunak antivirus;
- kemampuan untuk bekerja dalam mode IDS;
- Keluaran informasi tentang serangan ke file log;
- persyaratan perangkat keras minimum.
Keterbatasan utama dari versi gratis melibatkan penggunaan modul pembelajaran mesin Nemesida AI, yang memungkinkan lebih akurat dan dengan minimum deteksi positif palsu serangan pada aplikasi web (modul Nemesida AI, termasuk kemampuan untuk mendeteksi serangan zero-day). Dalam versi gratis, modul pembelajaran mesin tidak terlibat.
Jika Anda ingin memberikan perlindungan dasar untuk aplikasi web Anda, Nemesida WAF Free akan menjadi solusi yang sangat baik - mudah dipasang dan dirawat, tanpa persyaratan perangkat keras yang tinggi. Proses instalasi untuk Nemesida WAF Gratis dijelaskan dalam
dokumentasi . Untuk menguji versi percobaan, gunakan disk mesin virtual untuk KVM / VMware / Virtualbox dengan
Nemesida WAF yang sudah diinstal.