Nemesida WAF Free是Nemesida WAF的免费版本,可基于签名分析为Web应用程序提供基本保护,使其免受OWASP攻击。 Nemesida WAF Free拥有自己的签名数据库,可以以最少的误报次数检测对Web应用程序的攻击,可以从Linux系统信息库进行更新,可以在几分钟内安装和配置,无需编译,可以连接到已安装的NGINX 1.12.2或更高版本。
如果不监视安全性并使用WAF会发生什么?不久前,我们宣布支持NGINX Mainline和Plus版本的Nemesida WAF Free(以前仅支持Stable分支)。 在决定不停止之前,我们添加了免费版本将检测到的攻击发送到您的帐户的功能。
什么允许新功能(对于免费版):
- 可视化LC中的攻击,按参数搜索,生成PDF格式的报告
- 发送电子邮件攻击
- 接收有关被阻止请求内容的信息
- 通过IP地址接收有关攻击源的信息(通过ip.pentestit.ru )
- 将Nemesida WAF Free与SIEM和第三方系统集成在一起,以分析和可视化事件(攻击转移到API,然后将它们进入数据库进行进一步处理,使用PostgreSQL)
特点Nemesida WAF Free:
- 最低硬件要求
- 请求处理期间响应时间的最小增加
- 从存储库安装和更新
- 连接到已安装的NGINX的能力
- 几分钟内完成安装和设置
- 易于维护
高负荷
即使是高流量强度(〜500 RPS),Nemesida WAF Free实际上也不会加载处理器并且不会消耗内存:
流量统计
Nemesida WAF个人帐户使您可以显示来自最终Web应用程序的流量和响应时间的统计信息。 为此,将VTS动态模块连接到NGINX。 设置必要的参数后,统计信息将在您的个人帐户中可用:
事件搜寻
个人帐户中的搜索字符串可以采用各种值,例如,按攻击发生情况,IP源,攻击类型等进行搜索:
阻止攻击的类型
- 注入(RCE,SQLi,XXE,OS命令等)
- s
- 信息泄漏
- 路径遍历
- 打开重定向
- Web外壳
- HTTP响应拆分
- RFI / LFI
- 服务器端请求伪造
签名信息
最新的签名集可在
rlinfo.nemesida-security.com上获得 。 此外,被签名方法阻止的每个请求都有一个规则标识符(RuleID),单击该规则标识符将显示签名的内容,如有必要,您可以始终通过该规则创建异常规则:
除此之外
在Nemesida WAF Free中,您可以为特定或所有虚拟主机创建自己的签名(RL),排除规则(WL),禁用WAF或将其置于LM模式(类似于IDS),也可以将这些功能用于请求源的IP地址。
安装和设置:
尽管没有免费版本的机器学习模块和辅助组件(漏洞扫描程序,虚拟补丁程序等),但Nemesida WAF Free是一种“轻巧”的有效工具,可应对Web应用程序上的不当攻击。 所有Nemesida WAF Free组件均可用于Debian,Ubuntu和CentOS发行版。