Модуль Nemesida WAF API является ключевым звеном взаимодействия всех компонентов Nemesida WAF, поэтому необходимо обеспечить его отказоустойчивую работу. В этой статье мы расскажем как это сделать при помощи репликации базы данных (когда данные пишутся в одну базу данных, а изменения дублируются в базу данных на другом сервере) и настройки взаимодействия Nemesida WAF API с базой
Во время работы Nginx могут возникать ошибки, приводящие к экстренному прерыванию выполнения запросов, вследствие чего Nemesida WAF не может корректно обработать запрос. Для отслеживания и исправления ошибок в коде применяется анализ записи образа памяти процесса (core dump). Настройка Для активации функционала отслеживания и записи информации о core dump необходимо выполнить следующие действия: 1. Создайте директорию
Nemesida WAF позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Nemesida WAF для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Nemesida WAF; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте
Nemesida WAF можно интегрировать с внешними SIEM-системами. Для этого первым этапом настраиваем, с помощью Rsyslog, сбор событий со всех серверов, где установлен Nemesida WAF. Rsyslog – это мощная, безопасная и высокопроизводительная система обработки логов, принимающая данные из различных источников (систем и приложений). Работает по модели «клиент-серевер», поэтому ее можно настроить как клиент или сервер для
Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.
Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.
Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.
Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.
Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.