Полезный материал | Немезида ВАФ

Руководство по исправлению основных проблем, связанных с настройкой и эксплуатацией Немезида ВАФ.

Для использования веб-сервера с установленным Nginx и Немезида ВАФ в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf).

Модуль Nemesida WAF API является ключевым звеном взаимодействия всех компонентов Немезида ВАФ, поэтому необходимо обеспечить его отказоустойчивую работу. В этой статье мы расскажем как это сделать.

Во время работы Nginx могут возникать ошибки, приводящие к экстренному прерыванию выполнения запросов, вследствие чего Немезида ВАФ не может корректно обработать запрос. Для отслеживания и исправления ошибок в коде применяется анализ записи образа памяти процесса (core dump). Настройка Для активации функционала отслеживания и записи информации о core dump необходимо выполнить следующие действия: 1. Создайте директорию

Немезида ВАФ позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Немезида ВАФ для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Немезида ВАФ; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте

Немезида ВАФ можно интегрировать с внешними SIEM-системами. Для этого первым этапом настраиваем, с помощью Rsyslog, сбор событий со всех серверов, где установлен Немезида ВАФ.

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.