去年,我们发布了基于机器学习的Nemesida WAF的第一版。 我们尝试了几种选择,并确定了随机森林学习算法。 与签名分析相比,机器学习的主要优点是提高了攻击检测的准确性,并减少了误报的数量。 另一方面,使用机器学习模块需要额外的硬件资源。 为了以最少的硬件资源提供基本的Web应用程序安全性,我们发布了Nemesida WAF Free,这是Nemesida WAF的免费版本,可根据其签名检测攻击。
Nemesida WAF是一个动态模块,用于从1.12开始的Nginx稳定版本,可用于流行的Linux发行版(已在Debian,Ubuntu和CentOS平台上进行了测试)。
创建签名时,我们会使用各种来源以及Nemesida AI模块的工作结果。 通过以下方法,可以最大限度地减少Nemesida WAF Free中的误报次数:
-强调规则的适用领域;
-使用最大的数字签名来指示签名的重要性;
-使用规则链。
这些机制使您可以创建高质量的签名数据库,其中误报的数量将最少。 另外,可以在创建排除规则时应用排除规则,建议尽可能指定错误肯定的发生区域。
检测到的攻击类型:
-注入(RCE,SQLi);
-XSS;
-RFI \ LFI;
-路径遍历;
-不必要的访问(访问源代码,档案,配置文件和备份)。
功能列表:
-通过签名方法检测攻击;
-通过IP地址自动阻止攻击者;
-使用防病毒软件分析请求;
-在IDS模式下工作的能力;
-将有关攻击的信息输出到日志文件;
-最低硬件要求。
免费版本的主要局限性在于使用Nemesida AI机器学习模块,该模块可以更准确地检测到对Web应用程序的攻击(误报检测)(Nemesida AI模块,包括检测零日攻击的功能),并且误报率最低。 在免费版本中,不包含机器学习模块。
如果您想为您的Web应用程序提供基本保护,那么Nemesida WAF Free将是一个出色的解决方案-易于安装和维护,而对硬件的要求不高。
文档中描述了Nemesida WAF Free的安装过程。 要测试试用版,请使用已安装
Nemesida WAF的 KVM / VMware / Virtualbox虚拟机磁盘。