Инструкция для реагирования на внештатные ситуации при работе с Немезида ВАФ
Несмотря на постоянную работу над оптимизацией всех компонентов Немезида ВАФ, есть вероятность возникновения внештатной ситуации. К подобным ситуациям можно отнести:
Основные ошибки при настройке компонентов Немезида ВАФ
Руководство по исправлению основных проблем, связанных с настройкой и эксплуатацией Немезида ВАФ.
Настройка Немезида ВАФ в качестве обратного прокси
Для использования веб-сервера с установленным Nginx и Немезида ВАФ в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf).
Обеспечение отказоустойчивой работы Nemesida WAF API
Модуль Nemesida WAF API является ключевым звеном взаимодействия всех компонентов Немезида ВАФ, поэтому необходимо обеспечить его отказоустойчивую работу. В этой статье мы расскажем как это сделать.
Противодействие атакам DDoS/Brute-force/Flood с помощью Немезида ВАФ
Немезида ВАФ позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Немезида ВАФ для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Немезида ВАФ; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте
Настройка централизованного сбора событий компонентов Немезида ВАФ
Немезида ВАФ можно интегрировать с внешними SIEM-системами. Для этого необходимо настроить сбор событий со всех серверов, где установлен Немезида ВАФ. Выполнить это можно несколькими способами:
Nemesida AI - модуль машинного обучения Nemesida WAF
Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.
Защита от атак методом перебора (brute-force)
Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.
Интеграция с антивирусным ПО ClamAV
Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.
Виртуальный патчинг
Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.