Haltdos Community WAF¶
Այս հոդվածում
Նշում
Haltdos Community WAF-ը համապարփակ անվտանգության մոնիտորինգի և սպառնալիքների հայտնաբերման հարթակ է։ Այն ծառայում է որպես հավելվածի մակարդակի պաշտպանության համակարգ (OSI մոդելի L7)՝ իրականացված որպես հակադարձ պրոքսի սերվեր, որն ապահովում է HTTP/HTTPS շարժի զտումը, մոնիտորինգը և արգելափակումը՝ հաճախորդների և պաշտպանված վեբ հավելվածների կամ API-ների միջև։
WAF-ը գործում է որպես հարցումների մշակման շղթայի միջանկյալ հանգույց՝ կանխելու հավելվածի տրամաբանության խոցելիությունների շահագործումը, ներառյալ OWASP Top 10 կատեգորիային պատկանողները։
Haltdos Community WAF. Հիմնական հնարավորություններ¶
- Կառավարում GUI-ի միջոցով - Իրականացված է վեբ-կողմնորոշված վարչական ինտերֆեյս (Admin UI) դերերի հիման վրա մուտքի կառավարմամբ (RBAC)։
- Իրադարձությունների կառավարում և աուդիտ - Միասնական վահանակ՝ իրադարձությունների ագրեգացիայով՝ դասակարգման համաձայն։
- Գեոբլոկավորում - Մուտքի քաղաքականությունների իրականացում՝ հիմնված գեո-IP տվյալների բազաների վրա (MaxMind DB կամ համարժեքներ), թույլատրելով/արգելափակելով շարժը։
- Բոտ շարժի կառավարում - Ավտոմատացված հաճախորդների հայտնաբերում։
- Ներկառուցված սիգնատուրաներ - Գալիս է Core Rule Set (CRS)-ով, որը համեմատելի է OWASP ModSecurity CRS v3.3+-ի հետ։
- Անհատական կանոններ - Տեղավորում է ստեղծելու շահագործողի կողմից սահմանված քաղաքականություններ՝ վիզուալ կանոնների խմբագրիչի միջոցով։
- Ինտեգրված բեռի հավասարակշռում - Ներկառուցված հակադարձ պրոքսի՝ L7 ռուտինգով։
Տեղակայման հնարավորություններ¶
| ID | Ծրագրային ապահովման անվանում | Համատեղելի ՕՀ | VM | BM | VGPU | GPU | Նվազագույն CPU (միջուկներ) | Նվազագույն RAM (ԳԲ) | Նվազագույն HDD/SSD (ԳԲ) | Սեփական դոմեն | Ակտիվ |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 456 | Haltdos Community WAF | Ubuntu 22.04 | + | + | + | + | 2 | 2 | 60 | Ոչ | ՊԱՏՎԻՐԵԼ |
- Ինստալյացիան հնարավոր է Ubuntu 22.04-ի վրա;
- Ինստալյացիայի ժամանակը՝ 15-20 րոպե՝ ներառյալ OS-ը;
Haltdos Community WAF-ի ճիշտ գործելու համար անհրաժեշտ են հետևյալ նվազագույն համակարգի ռեսուրսները.
- Պրոցեսոր. նվազագույնը 2 CPU միջուկ;
- RAM. նվազագույնը 2 ԳԲ;
- Դիսկային տարածություն. խորհուրդ է տրվում առնվազն 60 ԳԲ SSD/HDD:
Նշում
Այս պահանջները վերաբերում են Haltdos Community WAF-ի հիմնական ինստալյացիային։ Ավելի մեծ միջավայրերի համար կարող է անհրաժեշտ լինել ավելի հզոր սարքավորումներ։
Նշում
Եթե այլ կերպ նշված չէ, մենք ըստ լռելյայնի տեղադրում ենք ծրագրային ապահովման վերջին թողարկման տարբերակը՝ զարգացնողի կայքից կամ օպերացիոն համակարգի պահոցներից։
Ինչպես սկսել Haltdos Community WAF-ի տեղադրումից հետո¶
Վճարումից հետո ձեր գրանցված էլ. հասցեին կուղարկվի ծանուցողական նամակ, որը կնշի, որ սերվերը պատրաստ է օգտագործման համար։ Այն կներառի VPS IP հասցեն և մուտքի տվյալները միացման համար։ Մեր ընկերության հաճախորդները կառավարում են իրենց սարքավորումները սերվերի կառավարման վահանակի և API-ի միջոցով — Invapi։
Մուտքի տվյալները կարելի է գտնել սերվերի կառավարման վահանակի Configuration >> Tags թերթիկում կամ ուղարկված էլ. նամակում.
- Հղում Haltdos Community WAF-ին մուտք գործելու համար վեբ ինտերֆեյսի միջոցով. webpanel թեգում։
Մուտք և լիցենզիայի ակտիվացում¶
Վերահսկողության վահանակ հաջող մուտք գործելուց հետո անհրաժեշտ է ստեղծել առաջին օգտատիրոջ և ակտիվացնել լիցենզիան։
- Լրացրեք գրանցման տեղեկատվության ֆորման.
- Full name - աշխատակցի անուն
- Organization - կազմակերպություն
- Country - երկիր
- Email - էլ. հասցե
- Designation - դիրք/վարչական կոչում
-
Phone number - հեռախոսահամար
Նշում
Զգուշացեք Email դաշտը լրացնելիս։ Գրանցումից հետո այս էլ. հասցեին կուղարկվի ակտիվացման կոդ; վահանակին մուտքը կլինի անհասանելի սխալ լրացման դեպքում։
Բոլոր դաշտերը լրացնելուց հետո սեղմեք Next
- Մուտքագրեք տեղեկատվությունը օգտատիրոջ ստեղծելու համար.
- Username - օգտատիրոջ անուն
- Password - գաղտնաբառ
- Confirm password - հաստատել գաղտնաբառը
Բոլոր դաշտերը լրացնելուց հետո սեղմեք Next
- Բացված ֆորմայում մուտքագրեք Activation code-ը, որը ուղարկվել է ձեր գրանցված էլ. հասցեին.
Սեղմեք Complete Registration
-
Բացված պատուհանում մուտքագրեք գրանցման ընթացքում ստեղծված օգտատիրոջ մանրամասները.
Haltdos Community WAF Ողջույնի էկրան¶
Հաջող մուտք գործելուց հետո դուք կտեղափոխվեք Haltdos Community WAF ողջույնի էկրան, որը տալիս է անվտանգության համակարգի կարգավիճակի ընդհանուր պատկերացում.
Հիմնական մենյուի հիմնական տարրերը ներառում են.
- WAF — ցուցադրում է աշխատանքի պարամետրերը և թույլ է տալիս կիրառել անհրաժեշտ կարգավորումները Web Application Firewall (WAF)-ի համար - հավելվածի մակարդակի ֆայերվոլ։ Այս մենյուում դուք կարող եք կարգավորել SSL պարամետրերը, գեոլոկացիան, բոտ պաշտպանությունը և սահմանել ստանդարտ և շահագործողի կողմից սահմանված կանոնների կիրառման հերթականությունը։
- Incidents — ցուցադրում է իրադարձությունների վիճակագրությունը՝ իրադարձության տեսակի ըստ ֆիլտրման հնարավորությամբ։
- SSL Certificates — ցուցադրում է SSL վկայականների օգտագործման վիճակագրությունը։ Այս մենյուն նաև կազմակերպում է վկայականներ ավելացնելու գործընթացը։
- Account — պարունակում է հաշվի պարամետրերի տեղեկատվություն. լիցենզիայի մանրամասներ, օգտատիրոջ պրոֆիլ։ Այս մենյուում դուք նաև կարող եք փոխել օգտատիրոջ գաղտնաբառը։
Նշում
Haltdos-ի հիմնական կարգավորումների մանրամասն տեղեկատվությունը հասանելի է զարգացնողների փաստաթղթերում։
Մուտքի տվյալների փոփոխություն¶
-
Հիմնական մենյուում ընտրեք Account
-
Տեղափոխվեք Change password բաժին.
-
Կատարեք հետևյալ գործողությունները.
- Մուտքագրեք ձեր ներկայիս գաղտնաբառը Current password դաշտում;
- Մուտքագրեք նոր գաղտնաբառը New password դաշտում՝ բավարարելով անվտանգության պահանջներին.
- Կազմված առնվազն 8 նշանից;
- Առնվազն մեկ մեծատառ;
- Առնվազն մեկ փոքրատառ;
- Առնվազն մեկ թիվ;
- Առնվազն մեկ հատուկ նշան։
- Կրկնեք նոր գաղտնաբառը Confirm password դաշտում։
-
Սեղմեք Change password փոփոխությունները պահպանելու համար։