Haltdos Community WAF¶
En este artículo
- Haltdos Community WAF. Características principales
- Funcionalidades de implementación
- Primeros pasos después de implementar Haltdos Community WAF
- Autorización y activación de licencia
- Pantalla de bienvenida de Haltdos Community WAF
- Cambio de credenciales
- Realizar un pedido de Haltdos a través de la API
Nota
Haltdos Community WAF es una plataforma integral de monitoreo de seguridad y detección de amenazas. Funciona como un sistema de protección a nivel de aplicación (L7 del modelo OSI) implementado como un servidor proxy inverso, proporcionando filtrado, monitoreo y bloqueo de tráfico HTTP/HTTPS entre clientes y aplicaciones web o APIs protegidas.
El WAF funciona como un nodo intermedio en la cadena de procesamiento de solicitudes para prevenir la explotación de vulnerabilidades en la lógica de la aplicación, incluidas aquellas categorizadas bajo OWASP Top 10.
Haltdos Community WAF. Características principales¶
- Gestión mediante GUI - Se ha implementado una interfaz administrativa orientada a la web (Admin UI) con control de acceso basado en roles (RBAC).
- Gestión de incidentes y auditoría - Un panel unificado con agregación de eventos por clasificación.
- Geobloqueo - Implementación de políticas de acceso basadas en bases de datos geo-IP (MaxMind DB o equivalentes), permitiendo/denegando tráfico.
- Gestión de tráfico de bots - Detección de clientes automatizados.
- Firmas integradas - Viene con Core Rule Set (CRS) comparable a OWASP ModSecurity CRS v3.3+.
- Reglas personalizadas - Soporte para crear políticas personalizadas mediante un editor visual de reglas.
- Balanceo de carga integrado - Proxy inverso integrado con enrutamiento L7.
Funcionalidades de implementación¶
| ID | Nombre del software | SO compatible | VM | BM | VGPU | GPU | CPU mín. (núcleos) | RAM mín. (GB) | HDD/SSD mín. (GB) | Dominio personalizado | Activo |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 456 | Haltdos Community WAF | Ubuntu 22.04 | + | + | + | + | 2 | 2 | 60 | No | ORDER |
- Instalación posible en Ubuntu 22.04;
- El tiempo de instalación es de 15-20 minutos, incluido el SO;
Para que Haltdos Community WAF funcione correctamente, se requieren los siguientes recursos mínimos del sistema:
- Procesador: mínimo de 2 núcleos de CPU;
- RAM: mínimo de 2 GB;
- Espacio en disco: se recomienda al menos 60 GB SSD/HDD:
Nota
Estos requisitos son para una instalación básica de Haltdos Community WAF. Puede ser necesario hardware más potente para entornos más grandes.
Nota
A menos que se especifique lo contrario, instalamos la última versión de lanzamiento del software desde el sitio del desarrollador o los repositorios del sistema operativo de forma predeterminada.
Primeros pasos después de implementar Haltdos Community WAF¶
Después del pago, se enviará un correo electrónico de notificación a su dirección de correo electrónico registrada indicando que el servidor está listo para su uso. Incluirá la dirección IP del VPS y las credenciales de inicio de sesión para la conexión. Los clientes de nuestra empresa gestionan su equipo a través de el panel de gestión de servidores y la API — Invapi.
Los datos de inicio de sesión se pueden encontrar en la pestaña Configuration >> Tags del panel de gestión de servidores o en el correo electrónico enviado:
- Enlace para acceder a Haltdos Community WAF a través de la interfaz web: en la etiqueta webpanel.
Autorización y activación de licencia¶
Después de iniciar sesión correctamente en el panel de control, debe crear un primer usuario y activar la licencia.
- Complete el formulario de información de registro:
- Full name - nombre del empleado
- Organization - organización
- Country - país
- Email - dirección de correo electrónico
- Designation - ubicación
-
Phone number - número de teléfono
Nota
Tenga cuidado al completar el campo Email. Después del registro, se enviará un código de activación a este correo electrónico; el acceso al panel no estará disponible si se introduce incorrectamente.
Después de completar todos los campos, haga clic en Next
- Introduzca la información para crear un usuario:
- Username - nombre de usuario
- Password - contraseña
- Confirm password - confirmar contraseña
Después de completar todos los campos, haga clic en Next
- En el formulario abierto, introduzca el Activation code enviado a su correo electrónico registrado:
Haga clic en Complete Registration
-
En la ventana abierta, introduzca los detalles del usuario creado durante el registro:
Pantalla de bienvenida de Haltdos Community WAF¶
Después de iniciar sesión correctamente, se le llevará a la pantalla de bienvenida de Haltdos Community WAF, que proporciona una visión general del estado del sistema de seguridad:
Los elementos clave del menú principal incluyen:
- WAF — muestra los parámetros de operación y permite aplicar la configuración necesaria para el firewall de aplicaciones web (WAF) - firewall a nivel de aplicación. En este menú, puede configurar parámetros SSL, geolocalización, protección contra bots y establecer el orden de aplicación de reglas estándar y personalizadas.
- Incidents — muestra estadísticas de incidentes con una opción de filtro por tipo de incidente.
- SSL Certificates — muestra estadísticas de uso de certificados SSL. Este menú también organiza el proceso para agregar certificados.
- Account — contiene información sobre los parámetros de la cuenta: detalles de la licencia, perfil de usuario. En este menú, también puede cambiar la contraseña del usuario.
Nota
Información detallada sobre la configuración principal de Haltdos está disponible en la documentación de los desarrolladores.
Cambio de credenciales¶
-
En el menú principal, seleccione Account
-
Vaya a la sección Change password:
-
Realice las siguientes acciones:
- Introduzca su contraseña actual en el campo Current password;
- Introduzca una nueva contraseña en el campo New password, cumpliendo los requisitos de seguridad:
- Al menos 8 caracteres;
- Al menos una letra mayúscula;
- Al menos una letra minúscula;
- Al menos un dígito;
- Al menos un carácter especial.
- Vuelva a introducir la nueva contraseña en el campo Confirm password.
-
Haga clic en
Change passwordpara guardar los cambios.
Realizar un pedido de Haltdos a través de la API¶
Para instalar este software utilizando la API, siga estas instrucciones
Algunos de los contenidos de esta página fueron creados o traducidos utilizando IA.