Бесплатная версия «Nemesida WAF», обеспечивающая базовую защиту веб-приложений и API, простая в установке и обслуживании, не имеющая высоких требований к аппаратным ресурсам.

«Nemesida WAF Free»

Бесплатная версия «Nemesida WAF» — представляет собой динамический модуль для ПО «nginx» и обеспечивает базовую защиты веб-приложения от атак класса OWASP на основе сигнатурного метода.

Отличительной особенностью «Nemesida WAF Free» собственная база сигнатур, выявляющая атаки на веб-приложения при минимальном количестве ложных срабатываний, а также:
— минимальные требования к аппаратным ресурсам;
— обновление из репозитория;
— установка и настройка за несколько минут;
— простота в обслуживании (создание белых списков для сигнатур, IP-адресов и виртуальных хостов);

Динамический модуль «Nemesida WAF Free» доступен для популярных дистрибутивов (Debian, Ubuntu, CentOS).

Возможности Платная Бесплатная
Выявление атак сигнатурным методом + +
Автоматическая блокировка атакующего по IP-адресу + +
Анализ запросов средствами антивирусного ПО + +
Возможность работы в режиме IDS + +
Выявление атак на основе искусственного интеллекта +
Выявление атак перебора пароля +
Поиск уязвимостей в защищаемых веб-приложениях +
Создание правил виртуального патчинга +
Возможность интеграции с системами класса SIEM +
Вывод информации об атаках В журнал работы
В личный кабинет
На эл. почту
В журнал работы
Вывод информации об обнаруженных уязвимостях В журнал работы
В личный кабинет
Функционал отчета и статистики работы +
Техническая поддержка Круглосуточно В рабочее время

Основное ограничение «Nemesida WAF Free» затрагивает работу подсистемы искусственного интеллекта «Nemesida AI», которая позволяет более точно и с минимальным количеством ложных срабатываний выявлять атаки на веб-приложения. Кроме этого, модуль «Nemesida AI» успешно выявляет атаки «нулевого дня». В бесплатной версии функционал искусственного интеллекта не задействован.

Установка и настройка «Nemesida WAF Free»

Установка и настройка «Nemesida WAF Free» занимает всего несколько минут.

Для обеспечения базовой защиты веб-приложения от атак используйте «Nemesida WAF Free» — бесплатную версию «Nemesida WAF», простую в установке и обслуживании, не имеющую высоких требований к аппаратным ресурсам.

Динамический модуль «Nemesida WAF» доступен для ПО «nginx» Stable-версий: 1.12, 1.14.

Debian 9 Ubuntu 18.04CentOS 7

1. Подключите репозиторий «Nemesida WAF»:

# apt-get install apt-transport-https
# echo "deb https://repository.pentestit.ru/nw/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaWAF.list
# wget -O - https://repository.pentestit.ru/nw/gpg.key | apt-key add -
# apt-get update && apt-get upgrade
# apt-get install librabbitmq4 libcurl4-openssl-dev python-pip gcc libc6-dev python-dev
# pip2 install pandas requests psutil sklearn schedule simple-crypt

2. Подключите репозиторий ПО «nginx» и произведите установку пакетов:

# echo "deb http://nginx.org/packages/debian/ stretch nginx" > /etc/apt/sources.list.d/nginx.list
# wget -O - https://nginx.org/packages/keys/nginx_signing.key | apt-key add -
# apt-get update && apt-get upgrade
# apt-get install nginx
# apt-get install nwaf-dyn-1.14

где «1.14» — версия установленного ПО «nginx». Например, пакет динамического модуля «nwaf-dyn-1.12» предназначен для работы с «nginx» версии 1.12.

1. Подключите репозиторий «Nemesida WAF»:

# apt-get install apt-transport-https
# echo "deb https://repository.pentestit.ru/nw/ubuntu bionic non-free" > /etc/apt/sources.list.d/NemesidaWAF.list
# wget -O - https://repository.pentestit.ru/nw/gpg.key | apt-key add -
# apt-get update && apt-get upgrade
# apt-get install librabbitmq4 libcurl4-openssl-dev python-pip gcc libc6-dev python-dev
# pip2 install pandas requests psutil sklearn schedule simple-crypt

2. Подключите репозиторий ПО «nginx» и произведите установку пакетов:

# echo "deb http://nginx.org/packages/ubuntu/ bionic nginx"> /etc/apt/sources.list.d/nginx.list
# wget -O - https://nginx.org/packages/keys/nginx_signing.key | apt-key add -
# apt-get update && apt-get upgrade
# apt-get install nginx
# apt-get install nwaf-dyn-1.14

где «1.14» — версия установленного ПО «nginx». Например, пакет динамического модуля «nwaf-dyn-1.12» предназначен для работы с «nginx» версии 1.12.

1. Создайте файл /etc/yum.repos.d/NemesidaWAF.repo с информацией о репозитории следующего содержания:

[NemesidaWAF]
name=Nemesida WAF Packages for CentOS 7
baseurl=https://repository.pentestit.ru/nw/centos/7/$basearch
gpgkey=https://repository.pentestit.ru/nw/gpg.key
enabled=1
gpgcheck=1

2. Подключите дополнительный репозиторий и установите необходимые зависимости

# yum install epel-release
# yum install python2-pip python-devel gcc libcurl-devel libcurl-devel openssl
# pip2 install pandas requests psutil sklearn schedule simple-crypt

3. Создайте файл репозитория /etc/yum.repos.d/nginx.repo следующего содержания

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

4. Произведите установку пакетов:

# yum update
# yum install nginx
# yum install nwaf-dyn-1.14

где «1.14» — версия установленного ПО «nginx». Например, пакет динамического модуля «nwaf-dyn-1.12» предназначен для работы с «nginx» версии 1.12.

5. Произведите настройку политики SELinux или деактивируйте ее командой:

# setenforce 0

после чего приведите файл /etc/selinux/config к виду:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled 
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Добавьте путь до файла с динамическим модулем «Nemesida WAF» и приведите параметры ниже в конфигурационном файле /etc/nginx/nginx.conf к виду:

load_module /etc/nginx/modules/ngx_http_waf_module.so;
...
worker_processes auto;
...
http {
...
    ##
    # Nemesida WAF
    ##

    ## Request body too large fix
    client_body_buffer_size 25M;

    include /etc/nginx/nwaf/conf/global/*.conf;
    include /etc/nginx/nwaf/conf/vhosts/*.conf;
...
}

Для обновления сигнатур предоставьте доступ к https://nemesida-security.com. При использовании прокси-сервера укажите его в директиве sys_proxy параметра nwaf_api_conf (например, sys_proxy=proxy.example.com:3128).

Перезапустите сервисы и проверьте их работу:

# systemctl restart nginx.service nwaf_update.service
# systemctl status nginx.service nwaf_update.service

За получение сигнатур ПО «Nemesida WAF» отвечает служба nwaf_update. Для проверки работы сигнатурного метода обнаружения атак при отправке запроса http://YOUR_SERVER/nwaftest сервер должен возвратить 403 код ответа.

Более подробная информация по настройке и обслуживанию ПО «Nemesida WAF Free» доступна в руководстве.

Для тестирования Trial-версии воспользуйтесь диском виртуальной машиной для KVM/VMware/Virtualbox с уже установленным Nemesida WAF.