Обеспечение отказоустойчивой работы Nemesida WAF API

Обеспечение отказоустойчивой работы Nemesida WAF API

Модуль Nemesida WAF API является ключевым звеном взаимодействия всех компонентов Nemesida WAF, поэтому необходимо обеспечить его отказоустойчивую работу. В этой статье мы расскажем как это сделать при помощи репликации базы данных (когда данные пишутся в одну базу данных, а изменения дублируются в базу данных на другом сервере) и настройки взаимодействия Nemesida WAF API с базой

, ,
Активация отслеживания аварийного завершения процессов Nginx при работе с Nemesida WAF

Активация отслеживания аварийного завершения процессов Nginx при работе с Nemesida WAF

Во время работы Nginx могут возникать ошибки, приводящие к экстренному прерыванию выполнения запросов, вследствие чего Nemesida WAF не может корректно обработать запрос. Для отслеживания и исправления ошибок в коде применяется анализ записи образа памяти процесса (core dump). Настройка Для активации функционала отслеживания и записи информации о core dump необходимо выполнить следующие действия: 1. Создайте директорию

, ,
Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Nemesida WAF позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Nemesida WAF для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Nemesida WAF; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте

, , , ,
Настройка централизованного сбора событий Nemesida WAF с помощью Rsyslog

Настройка централизованного сбора событий Nemesida WAF с помощью Rsyslog

Nemesida WAF можно интегрировать с внешними SIEM-системами. Для этого первым этапом настраиваем, с помощью Rsyslog, сбор событий со всех серверов, где установлен Nemesida WAF. Rsyslog – это мощная, безопасная и высокопроизводительная система обработки логов, принимающая данные из различных источников (систем и приложений). Работает по модели «клиент-серевер», поэтому ее можно настроить как клиент или сервер для

, ,
Nemesida AI  - модуль машинного обучения Nemesida WAF

Nemesida AI - модуль машинного обучения Nemesida WAF

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

,
Защита от  атак методом перебора (brute-force)

Защита от атак методом перебора (brute-force)

Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

,
Сигнатурный анализ

Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

, ,
Виртуальный патчинг

Виртуальный патчинг

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

, , ,