Руководство по использованию Немезида ВАФ в виде Virtual Appliance (образ виртуального диска для KVM/VMware/VirtualBox) или виртуальной машины Yandex Cloud.
- Virtual Appliance
- Виртуальная машина Yandex Cloud
Все образы созданы на основе дистрибутива Debian 11. Доступ в систему осуществляется от имени пользователя
root
без пароля. Перед использованием продуктов необходимо выполнить обновление компонентов виртуальной машины:# apt update && apt upgrade -y
Virtual Appliance
Образ предназначен для фильтрации поступающих на сервер Nginx HTTP(s)-запросов и содержит следующие компоненты:
- Nginx последней версии (Stable);
- Динамический модуль;
- Агент машинного обучения Nemesida AI MLA.
Для развертывания необходимо выполнить следующие действия:
1. Создайте виртуальную машину, используя образ виртуального диска с динамическим модулем Nemesida WAF;
2. Выполните базовую настройку модуля Nemesida WAF в файле /etc/nginx/nwaf/conf/global/nwaf.conf
:
nwaf_license_key
— лицензионный ключ Nemesida WAF;nwaf_sys_proxy
— адрес прокси-сервера (если используется);nwaf_api_proxy
— адрес прокси-сервера (если используется) для обращения к Nemesida WAF API;nwaf_api_conf
— адрес сервера Nemesida WAF API для отправки информации о выявленных аномалиях;rmq_host
— параметры соединения с сервисом RabbitMQ на сервере с Nemesida WAF.
3. После внесения изменений перезапустите сервисы:
# systemctl restart nginx mla_main nwaf_update
4. Создайте пользователя сервиса RabbitMQ для удаленного подключения модуля Nemesida AI MLC:
# rabbitmqctl add_user USER PASSWORD # rabbitmqctl set_permissions -p / USER ".*" ".*" ".*"
где USER
и PASSWORD
— имя пользователя и пароль для подключения модуля Nemesida AI MLC.
5. Завершите настройку модуля, используя Личный кабинет.
Образ предназначен для построения поведенческих моделей и выявления прочих аномалий (DDoS L7, атак методом перебора и т.д.). Содержит модуль машинного обучения Nemesida AI MLС.
Для развертывания необходимо выполнить следующие действия:
1. Создайте виртуальную машину, используя образ виртуального диска с модулем Nemesida AI MLC;
2. Выполните базовую настройку модуля Nemesida AI MLC в файле /opt/mlc/mlc.conf
:
nwaf_license_key
— лицензионный ключ Nemesida WAF;api_uri
— адрес Nemesida WAF API для отправки информации о статусе обучения моделей и информации о выявленных аномалиях;rmq_host
— параметры соединения с сервисом RabbitMQ на сервере с Nemesida WAF. Допускается использования нескольких значений через пробел;sys_proxy
— адрес прокси-сервера (если используется);api_proxy
— адрес прокси-сервера (если используется) для обращения к Nemesida WAF API.
3. После внесения изменений перезапустите сервис:
# systemctl restart mlc_main
4. Завершите настройку модуля, используя Личный кабинет.
Образ предназначен для настройки взаимодействия компонентов между собой, визуализации информации об атаках и управления обучением модуля Nemesida AI. Cодержит следующие компоненты:
- Nginx последней версии (Stable);
- Nemesida WAF API;
- Личный кабинет.
Для развертывания необходимо выполнить следующие действия:
1. Создайте виртуальную машину, используя образ виртуального диска с модулями Nemesida WAF API и Личный кабинет;
2. Если используется прокси-сервер, то укажите его в конфигурационных файлах модулей Nemesida WAF API и Личный кабинет:
3. Выполните скрипт генерации уникальных паролей для пользователей БД, секретного ключа Django
и создания администратора Личного кабинета:
# /bin/bash /opt/first_launch.sh
Скрипт автоматически удалится после выполнения.
Перед началом работы в Личном кабинете ознакомьтесь с руководством.
Виртуальная машина Yandex Cloud
- Nginx последней версии (Stable);
- Динамический модуль;
- Агент машинного обучения Nemesida AI MLA.
Для развертывания необходимо выполнить следующие действия:
1. Создайте виртуальную машину с динамическим модулем Nemesida WAF;
2. Выполните базовую настройку модуля Nemesida WAF в файле /etc/nginx/nwaf/conf/global/nwaf.conf
:
nwaf_license_key
— лицензионный ключ Nemesida WAF;nwaf_sys_proxy
— адрес прокси-сервера (если используется);nwaf_api_proxy
— адрес прокси-сервера (если используется) для обращения к Nemesida WAF API;nwaf_api_conf
— адрес сервера Nemesida WAF API для отправки информации о выявленных аномалиях;nwaf_rmq
— параметры соединения с локальным сервисом RabbitMQ на сервере с Nemesida WAF.
Запросы, поступающие в динамический модуль, отправляются на хранение в локальный сервис RabbitMQ, откуда их забирает для последующей обработки модуль Nemesida AI MLC. Процесс получения данных модулем Nemesida AI MLC рекомендуется выполнять с использованием защищенного соединения.
Для этого внесите изменения в конфигурационный файл
/etc/nginx/nginx.conf
или/etc/rabbitmq/rabbitmq.conf
на каждой виртуальной машине с установленным динамическим модулем.Пример конфигурации для
nginx.conf
:... stream { server { listen 5673 ssl; proxy_pass 127.0.0.1:5672; ssl_certificate /etc/nginx/SSL/crt/example.ru.crt; ssl_certificate_key /etc/nginx/SSL/private/example.ru.key; } } ...Параметр
listen 5673 ssl;
задает порт, на котором сервер будет принимать запросы при защищенном соединении.В целях безопасности рекомендуется разрешить доступ к серверам c динамическим модулем только с IP-адресов виртуальных машин, где установлен модуль Nemesida AI MLC, а используемые для защищенного соединения сертификаты должны быть доверенными для них.
3. После внесения изменений перезапустите сервисы:
# systemctl restart nginx mla_main nwaf_update
4. Создайте пользователя сервиса RabbitMQ для удаленного подключения модуля Nemesida AI MLC:
# rabbitmqctl add_user USER PASSWORD # rabbitmqctl set_permissions -p / USER ".*" ".*" ".*"
где USER
и PASSWORD
— имя пользователя и пароль для подключения модуля Nemesida AI MLC.
5. Завершите настройку модуля, используя Личный кабинет.
Для развертывания необходимо выполнить следующие действия:
1. Создайте виртуальную машину с модулем Nemesida AI MLC;
2. Выполните базовую настройку модуля Nemesida AI MLC в файле /opt/mlc/mlc.conf
:
nwaf_license_key
— лицензионный ключ Nemesida WAF;api_uri
— адрес Nemesida WAF API для отправки информации о статусе обучения моделей и информации о выявленных аномалиях;rmq_host
— параметры соединения с сервисом RabbitMQ на сервере с Nemesida WAF. Допускается использование нескольких значений через пробел;sys_proxy
— адрес прокси-сервера (если используется);api_proxy
— адрес прокси-сервера (если используется) для обращения к Nemesida WAF API;
Для параметра
rmq_host
рекомендуется использовать защищенное соединение:rmq_host = ssl://guest:guest@example.ru:5673При использовании произвольного порта он должен быть явно указан, иначе будет использоваться стандартный порт
5672
.Перед использованием защищенного соединения, оно должно быть настроено на каждом сервере с установленным динамическим модулем Nemesida WAF.
Если защищенное соединение не требуется, то его можно не указывать:
rmq_host = guest:guest@example.ru
3. После внесения изменений перезапустите сервис:
# systemctl restart mlc_main
4. Завершите настройку модуля, используя Личный кабинет.
Образ предназначен для настройки взаимодействия компонентов между собой, визуализации информации об атаках и управления обучением модуля Nemesida AI. Cодержит следующие компоненты:
- Nginx последней версии (Stable);
- Nemesida WAF API;
- Личный кабинет.
Для развертывания необходимо выполнить следующие действия:
1. Создайте виртуальную машину с модулями Nemesida WAF API и Личный кабинет;
2. Выполните скрипт генерации уникальных паролей для пользователей БД, секретного ключа Django
и создания администратора Личного кабинета:
# /bin/bash /opt/first_launch.sh
Скрипт автоматически удалится после выполнения.
Перед началом работы в Личном кабинете ознакомьтесь с руководством.