O Nemesida WAF Free é uma versão gratuita do Nemesida WAF que fornece proteção básica para um aplicativo da Web contra ataques OWASP com base na análise de assinaturas. O Nemesida WAF Free possui seu próprio banco de dados de assinaturas, detecta ataques a aplicativos Web com o número mínimo de falsos positivos, atualizações do repositório Linux, instala e configura em alguns minutos, não requer compilação e pode ser conectado ao NGINX versão 1.12.2 ou superior já instalado .
O que pode acontecer se você não monitorar a segurança e usar o WAFHá algum tempo, anunciamos o suporte ao Nemesida WAF Free para as versões NGINX Mainline e Plus (anteriormente apenas o ramo Stable era suportado). Depois de decidir não parar por aí, adicionamos a funcionalidade de envio de ataques detectados à sua conta na versão gratuita.
O que permite a nova função (para a versão gratuita):
- visualize ataques no LC, pesquise por parâmetros, gere um relatório em formato PDF
- enviar ataques por email
- receber informações sobre o conteúdo de uma solicitação bloqueada
- receber informações sobre a origem do ataque por seu endereço IP (via ip.pentestit.ru )
- integrar o Nemesida WAF Free com SIEM e sistemas de terceiros para analisar e visualizar eventos (os ataques são transmitidos à API, após o que entram no banco de dados para processamento adicional, o PostgreSQL é usado)
Recursos Nemesida WAF Free:
- requisitos mínimos de hardware
- aumento mínimo no tempo de resposta durante o processamento da solicitação
- instalar e atualizar do repositório
- a capacidade de conectar-se a um NGINX já instalado
- instalação e configuração em alguns minutos
- facilidade de manutenção
Cargas elevadas
Mesmo com alta intensidade de tráfego (~ 500 RPS), o Nemesida WAF Free praticamente não carrega o processador e não consome memória:
Estatísticas de tráfego
A conta pessoal do Nemesida WAF permite exibir estatísticas sobre o tráfego e o tempo de resposta do aplicativo Web final. Para fazer isso, conecte o módulo dinâmico VTS ao NGINX. Depois de definir os parâmetros necessários, as estatísticas estarão disponíveis em sua conta pessoal:
Pesquisa de Eventos
A sequência de pesquisa na Conta Pessoal pode assumir vários valores, por exemplo, pesquisa por ocorrência de ataque, fonte de IP, tipo de ataque, etc .:
Tipos de ataques bloqueados
- Injeção (RCE, SQLi, XXE, comando do SO etc.)
- Xss
- Vazamento de informações
- Percurso de caminho
- Redirecionamento aberto
- Shell da Web
- Divisão de resposta HTTP
- RFI / LFI
- Falsificação de solicitação do lado do servidor
Informações sobre assinatura
O último conjunto de assinaturas está disponível em
rlinfo.nemesida-security.com . Além disso, cada solicitação bloqueada pelo método de assinatura possui um identificador de regra (RuleID); quando clicado, o conteúdo da assinatura é exibido, pelo qual, se necessário, você sempre pode criar uma regra de exceção:
Fora isso
No Nemesida WAF Free, você pode criar suas próprias assinaturas (RL), regras de exclusão (WL), desativar ou colocar o WAF no modo LM (semelhante ao IDS) para um host específico ou todos os hosts virtuais e também usar esses recursos para endereços IP de fontes de solicitação.
Instalação e configuração:
Apesar da ausência na versão gratuita do módulo de aprendizado de máquina e dos componentes auxiliares (scanner de vulnerabilidade, patch virtual etc.), o Nemesida WAF Free é uma ferramenta "leve", mas eficaz para combater ataques inapropriados em um aplicativo da web. Todos os componentes Nemesida WAF Free estão disponíveis para distribuições Debian, Ubuntu e CentOS.