Haltdos Community WAF¶
Dans cet article
Remarque
Haltdos Community WAF est une plateforme complète de surveillance de la sécurité et de détection des menaces. Il sert de système de protection au niveau applicatif (couche L7 du modèle OSI) implémenté sous forme de serveur proxy inverse, fournissant le filtrage, la surveillance et le blocage du trafic HTTP/HTTPS entre les clients et les applications web ou API protégées.
Le WAF fonctionne comme un nœud intermédiaire dans la chaîne de traitement des requêtes pour empêcher l'exploitation des vulnérabilités de la logique applicative, y compris celles classées dans le Top 10 de l'OWASP.
Haltdos Community WAF. Fonctionnalités principales¶
- Gestion via une interface graphique - Une interface administrative orientée web (Admin UI) avec contrôle d'accès basé sur les rôles (RBAC) est implémentée.
- Gestion des incidents et audit - Un tableau de bord unifié avec agrégation des événements par classification.
- Géoblocage - Mise en œuvre de politiques d'accès basées sur des bases de données géo-IP (MaxMind DB ou équivalents), permettant ou refusant le trafic.
- Gestion du trafic bot - Détection des clients automatisés.
- Signatures intégrées - Fourni avec un ensemble de règles de base (CRS) comparable à l'OWASP ModSecurity CRS v3.3+.
- Règles personnalisées - Prise en charge de la création de politiques personnalisées via un éditeur de règles visuel.
- Équilibrage de charge intégré - Proxy inverse intégré avec routage L7.
Fonctionnalités de déploiement¶
| ID | Nom du logiciel | Système d'exploitation compatible | VM | BM | VGPU | GPU | Min CPU (Cœurs) | Min RAM (Go) | Min HDD/SSD (Go) | Domaine personnalisé | Actif |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 456 | Haltdos Community WAF | Ubuntu 22.04 | + | + | + | + | 2 | 2 | 60 | Non | COMMANDER |
- Installation possible sur Ubuntu 22.04 ;
- Le temps d'installation est de 15 à 20 minutes, système d'exploitation inclus ;
Pour que Haltdos Community WAF fonctionne correctement, les ressources système minimales suivantes sont requises :
- Processeur : minimum de 2 cœurs CPU ;
- RAM : minimum de 2 Go ;
- Espace disque : au moins 60 Go SSD/HDD recommandés :
Remarque
Ces exigences concernent une installation de base de Haltdos Community WAF. Un matériel plus puissant peut être nécessaire pour des environnements plus importants.
Remarque
Sauf indication contraire, nous installons par défaut la dernière version de sortie du logiciel depuis le site du développeur ou les dépôts du système d'exploitation.
Prise en main après le déploiement de Haltdos Community WAF¶
Après le paiement, un e-mail de notification sera envoyé à votre adresse e-mail enregistrée indiquant que le serveur est prêt à l'emploi. Il inclura l'adresse IP du VPS et les informations d'identification pour la connexion. Les clients de notre entreprise gèrent leur équipement via le panneau de gestion des serveurs et l'API — Invapi.
Les données de connexion peuvent être trouvées dans l'onglet Configuration* >> **Tags du panneau de gestion des serveurs ou dans l'e-mail envoyé :
- Lien pour accéder à Haltdos Community WAF via l'interface web : dans la balise webpanel.
Authentification et activation de la licence¶
Après une connexion réussie au panneau de contrôle, vous devez créer un premier utilisateur et activer la licence.
- Remplissez le formulaire d'informations d'inscription :
- Full name - nom de l'employé
- Organization - organisation
- Country - pays
- Email - adresse e-mail
- Designation - localisation
-
Phone number - numéro de téléphone
Remarque
Soyez prudent lors du remplissage du champ Email. Après l'inscription, un code d'activation sera envoyé à cette adresse e-mail ; l'accès au panneau sera impossible en cas de saisie incorrecte.
Après avoir rempli tous les champs, cliquez sur Next
- Entrez les informations pour créer un utilisateur :
- Username - nom d'utilisateur
- Password - mot de passe
- Confirm password - confirmer le mot de passe
Après avoir rempli tous les champs, cliquez sur Next
- Dans le formulaire ouvert, entrez le Activation code envoyé à votre e-mail enregistré :
Cliquez sur Complete Registration
-
Dans la fenêtre ouverte, entrez les détails de l'utilisateur créé lors de l'inscription :
Écran d'accueil de Haltdos Community WAF¶
Après une connexion réussie, vous serez redirigé vers l'écran d'accueil de Haltdos Community WAF, fournissant une vue d'ensemble de l'état du système de sécurité :
Les éléments clés du menu principal incluent :
- WAF — affiche les paramètres de fonctionnement et permet d'appliquer les paramètres nécessaires pour le pare-feu d'application web (WAF) - pare-feu au niveau applicatif. Dans ce menu, vous pouvez configurer les paramètres SSL, la géolocalisation, la protection contre les bots et établir l'ordre d'application des règles standard et personnalisées.
- Incidents — affiche les statistiques d'incidents avec une option de filtrage par type d'incident.
- SSL Certificates — affiche les statistiques d'utilisation des certificats SSL. Ce menu organise également le processus d'ajout de certificats.
- Account — contient les informations sur les paramètres du compte : détails de la licence, profil utilisateur. Dans ce menu, vous pouvez également modifier le mot de passe de l'utilisateur.
Remarque
Des informations détaillées sur les paramètres principaux de Haltdos sont disponibles dans la documentation des développeurs.
Modification des identifiants¶
-
Dans le menu principal, sélectionnez Account
-
Accédez à la section Change password :
-
Effectuez les actions suivantes :
- Entrez votre mot de passe actuel dans le champ Current password ;
- Entrez un nouveau mot de passe dans le champ New password, répondant aux exigences de sécurité :
- Au moins 8 caractères ;
- Au moins une lettre majuscule ;
- Au moins une lettre minuscule ;
- Au moins un chiffre ;
- Au moins un caractère spécial.
- Retapez le nouveau mot de passe dans le champ Confirm password.
-
Cliquez sur
Change passwordpour enregistrer les modifications.