DevOpsSec Nyaman: Nemesida WAF Gratis untuk NGINX dengan API dan akun pribadi

Nemesida WAF Free adalah versi gratis dari Nemesida WAF yang menyediakan perlindungan dasar aplikasi web dari serangan OWASP berdasarkan analisis tanda tangan. Nemesida WAF Free memiliki basis data sendiri, mendeteksi serangan pada aplikasi web dengan jumlah positif palsu minimum, pembaruan dari repositori Linux, menginstal dan mengonfigurasi dalam beberapa menit, tidak memerlukan kompilasi dan dapat dihubungkan ke NGINX versi 1.12.2 atau lebih tinggi yang sudah diinstal .


Apa yang bisa terjadi jika Anda tidak memantau keamanan dan menggunakan WAF

Beberapa waktu yang lalu, kami mengumumkan dukungan untuk Nemesida WAF Gratis untuk versi NGINX Mainline dan Plus (sebelumnya hanya cabang Stable yang didukung). Setelah memutuskan untuk tidak berhenti di situ, kami menambahkan fungsionalitas mengirimkan serangan yang terdeteksi ke akun Anda di versi Gratis.

Apa yang memungkinkan fungsi baru (untuk versi Gratis):

• memvisualisasikan serangan dalam LC, mencari berdasarkan parameter, menghasilkan laporan dalam format PDF
• kirim serangan email
• menerima informasi tentang isi permintaan yang diblokir
• menerima informasi tentang sumber serangan dengan alamat IP-nya (via ip.pentestit.ru )
• mengintegrasikan Nemesida WAF Gratis dengan SIEM dan sistem pihak ketiga untuk menganalisis dan memvisualisasikan peristiwa (serangan ditransfer ke API, setelah itu mereka masuk ke database untuk diproses lebih lanjut, digunakan PostgreSQL)

Fitur Nemesida WAF Gratis:

• persyaratan perangkat keras minimum
• peningkatan minimal dalam waktu respons selama pemrosesan permintaan
• instal dan perbarui dari repositori
• kemampuan untuk terhubung ke NGINX yang sudah diinstal
• instalasi dan pengaturan dalam beberapa menit
• kemudahan perawatan

Beban tinggi

Bahkan dengan intensitas lalu lintas tinggi (~ 500 RPS), Nemesida WAF Free praktis tidak memuat prosesor dan tidak mengkonsumsi memori:

Statistik lalu lintas

Akun pribadi Nemesida WAF memungkinkan Anda menampilkan statistik lalu lintas dan waktu respons dari aplikasi web final. Untuk melakukan ini, hubungkan modul dinamis VTS ke NGINX. Setelah menetapkan parameter yang diperlukan, statistik akan tersedia di akun pribadi Anda:

Pencarian Acara

String pencarian di Akun Pribadi dapat mengambil berbagai nilai, misalnya, pencarian berdasarkan serangan, sumber IP, jenis serangan, dll .:

Jenis Serangan yang Diblokir

• Injeksi (RCE, SQLi, XXE, perintah OS, dll.)
• Xss
• Kebocoran informasi
• Jalur traversal
• Buka redirect
• Shell web
• Pemisahan Respons HTTP
• RFI / LFI
• Pemalsuan Permintaan Sisi-Server

Informasi Tanda Tangan

Set tanda tangan terbaru tersedia di rlinfo.nemesida-security.com . Selain itu, setiap permintaan yang diblokir oleh metode tanda tangan memiliki pengenal aturan (RuleID), ketika diklik, konten tanda tangan muncul, di mana, jika perlu, Anda selalu dapat membuat aturan pengecualian:

Selain itu

Di Nemesida WAF Free, Anda dapat membuat tanda tangan Anda sendiri (RL), aturan pengecualian (WL), menonaktifkan atau menempatkan WAF dalam mode LM (mirip dengan IDS) untuk host virtual spesifik atau semua, dan juga menggunakan fitur ini untuk alamat IP dari sumber permintaan.

Instalasi dan pengaturan:

• Modul dinamis Nwaf-dyn-1.x untuk NGINX (~ 5 mnt)
• API WAF Nemesida (~ 10 mnt)
• Akun pribadi (~ 15 mnt.)
• Virtual Appliance (VMDK untuk KVM / VMware / Virtualbox dengan komponen WAF Nemesida sudah diinstal di Debian 10, 1,3 GB )

Meskipun tidak ada dalam versi Gratis dari modul pembelajaran mesin dan komponen tambahan (pemindai kerentanan, tambalan virtual, dll.), Nemesida WAF Free adalah "ringan", tetapi alat yang efektif untuk melawan serangan yang tidak pantas pada aplikasi web. Semua komponen WAF Nemesida Gratis tersedia untuk distribusi Debian, Ubuntu, dan CentOS.