Haltdos Community WAF¶
Dans cet article
Note
Haltdos Community WAF est une plateforme complète de surveillance et de détection des menaces. Il sert de système de protection au niveau de l'application (couche 7 du modèle OSI) mis en œuvre sous forme d'un serveur proxy inversé, fournissant le filtrage, la surveillance et le blocage du trafic HTTP/HTTPS entre les clients et les applications web ou API protégées.
Le WAF fonctionne comme un nœud intermédiaire dans la chaîne de traitement des requêtes pour empêcher l'exploitation des vulnérabilités logiques des applications, y compris celles classées parmi le Top 10 d'OWASP.
Haltdos Community WAF. Principales Fonctionnalités¶
- Gestion via Interface Graphique (GUI) - implémenté est une interface administrative web (Admin UI) avec un contrôle d'accès basé sur les rôles (RBAC).
- Gestion des Incidents et Audits - un tableau de bord unique avec agrégation des événements par catégorie.
-
Blocage Géographique - mise en œuvre de politiques d'accès basées sur des bases de données geo-IP (MaxMind DB ou équivalents), autorisant/désactivant le trafic.
-
Gestion du Trafic Bot - détection des clients automatisés.
-
Signatures Intégrées - intègre un Ensemble de Règles Core (CRS) comparable à l'OWASP ModSecurity CRS v3.3+.
-
Règles Personnalisées - support pour la création de politiques personnalisées via un éditeur de règles visuel.
-
Équilibrage de Charge Intégré - proxy inverse intégré avec routage L7.
Fonctionnalités de déploiement¶
| ID | Nom du logiciel | Système d'exploitation compatible | VM | BM | VGPU | GPU | Min CPU (Cœurs) | Min RAM (Go) | Min HDD/SSD (Go) | Actif |
|---|---|---|---|---|---|---|---|---|---|---|
| 456 | Haltdos Community WAF | Ubuntu 22.04 | + | + | + | + | 2 | 2 | 60 | COMMANDER |
- Installation possible sur Ubuntu 22.04;
-
Temps d'installation : 15-20 minutes, y compris le système d'exploitation. Pour que Haltdos Community WAF fonctionne correctement, les ressources système minimales suivantes sont requises :
-
Processeur : au moins 2 cœurs CPU;
- RAM : au moins 2 Go;
- Espace disque : recommandé au minimum 60 Go SSD/HDD:
Note
Ces exigences concernent une installation de base du Haltdos Community WAF. Un matériel plus puissant peut être nécessaire pour des environnements plus importants.
Note
À moins que cela ne soit spécifié autrement, nous installons par défaut la dernière version du logiciel en provenance du site du développeur ou des dépôts de système d'exploitation.
Démarrage Après Déploiement de Haltdos Community WAF¶
Après paiement, un e-mail de notification sera envoyé à votre adresse électronique enregistrée indiquant que le serveur est prêt à être utilisé. Il inclura l'adresse IP du VPS et les identifiants de connexion. Nos clients gèrent leur équipement via le panneau de gestion des serveurs et l'API — Invapi.
Les données d'accès peuvent être trouvées dans le menu Info >> Tags du panneau de gestion des serveurs ou dans l'e-mail envoyé : - Lien pour accéder à Haltdos Community WAF via l'interface web : dans la balise webpanel.
Autorisation et Activation de la Licence¶
Après une connexion réussie au panneau, vous devez créer un premier utilisateur et activer la licence.
- Remplissez le formulaire d'enregistrement des informations :
- Full name - nom de l'employé
- Organization - organisation
- Country - pays
- Email - adresse électronique
- Designation - emplacement
-
Phone number - numéro de téléphone
Note
Faites attention lorsque vous remplissez le champ Email. Après l'enregistrement, un code d'activation sera envoyé à cette adresse électronique ; l'accès au panneau ne sera pas disponible en cas d'entrée incorrecte.
Après avoir complété tous les champs, cliquez sur Next
- Entrez les informations pour créer un utilisateur :
- Username - nom d'utilisateur
- Password - mot de passe
- Confirm password - confirmez le mot de passe
Après avoir rempli tous les champs, cliquez sur Next
- Dans le formulaire ouvert, entrez le Activation code envoyé à votre adresse électronique enregistrée :
Cliquez sur Complete Registration
-
Dans la fenêtre ouverte, entrez les détails de l'utilisateur créé lors de l'enregistrement :
Écran d'Accueil du Haltdos Community WAF¶
Après une connexion réussie, vous serez dirigé vers l'écran d'accueil du Haltdos Community WAF fournissant un aperçu de l'état du système de sécurité :
Les éléments clés du menu principal incluent :
- WAF — affiche les paramètres d'exploitation et permet d'appliquer les réglages nécessaires pour le WAF - pare-feu au niveau de l'application. Dans ce menu, vous pouvez configurer les paramètres SSL, la géolocalisation, la protection anti-bot, et établir l'ordre d'application des règles standard et personnalisées.
- Incidents — affiche les statistiques des incidents avec une option de filtrage par type d'incident.
- SSL Certificates — affiche les statistiques d'utilisation des certificats SSL. Ce menu organise également le processus pour ajouter des certificats.
- Account — contient des informations sur les paramètres du compte : détails de la licence, profil utilisateur. Dans ce menu, vous pouvez également changer le mot de passe de l'utilisateur.
Note
Des informations détaillées sur les réglages principaux de Haltdos sont disponibles dans la documentation des développeurs.
Modification des Identifiants¶
- Dans le menu principal, sélectionnez Account
- Naviguez vers la section Change password :
-
Effectuez les actions suivantes :
- Entrez votre mot de passe actuel dans le champ Current password ;
- Entrez un nouveau mot de passe dans le champ New password, répondant aux exigences de sécurité :
- Au moins 8 caractères;
- Au moins une lettre majuscule;
- Au moins une lettre minuscule;
- Au moins un chiffre;
- Au moins un caractère spécial.
- Ré-entrez le nouveau mot de passe dans le champ Confirm password.
- Cliquez sur
Change passwordpour enregistrer les modifications.
Commander un serveur avec Haltdos via l'API¶
Pour installer ce logiciel en utilisant l'API, suivez ces instructions
Une partie du contenu de cette page a été créée ou traduite à l'aide de l'IA.