Haltdos Community WAF¶
In dit artikel
Opmerking
Haltdos Community WAF is een uitgebreid platform voor beveiligingsmonitoring en dreigingsdetectie. Het fungeert als een beschermingssysteem op applicatieniveau (L7 van het OSI-model) dat is geïmplementeerd als een reverse proxy-server, en biedt filtering, monitoring en blokkering van HTTP/HTTPS-verkeer tussen clients en beschermde webapplicaties of API's.
De WAF fungeert als een tussenknoop in de verwerkingsketen van verzoeken om het uitbuiten van kwetsbaarheden in de applicatielogica te voorkomen, inclusief die welke vallen onder de OWASP Top 10.
Haltdos Community WAF. Belangrijkste functies¶
- Beheer via GUI - Er is een webgeoriënteerd administratief interface (Admin UI) geïmplementeerd met op rollen gebaseerde toegangscontrole (RBAC).
- Incidentbeheer en audit - Een samenhangend dashboard met gebeurtenisaggregatie op basis van classificatie.
- Geoblocking - Implementatie van toegangsbeleid op basis van geo-IP-databases (MaxMind DB of equivalenten), waarmee verkeer wordt toegestaan of geweigerd.
- Beheer van botverkeer - Detectie van geautomatiseerde clients.
- Ingebouwde handtekeningen - Wordt geleverd met Core Rule Set (CRS) vergelijkbaar met OWASP ModSecurity CRS v3.3+.
- Aangepaste regels - Ondersteuning voor het maken van aangepast beleid via een visuele regel-editor.
- Geïntegreerde load balancing - Ingebouwde reverse proxy met L7-routing.
Implementatiefuncties¶
| ID | Softwarenaam | Compatibel OS | VM | BM | VGPU | GPU | Min CPU (Kernen) | Min RAM (GB) | Min HDD/SSD (GB) | Aangepast Domein | Actief |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 456 | Haltdos Community WAF | Ubuntu 22.04 | + | + | + | + | 2 | 2 | 60 | Nee | BESTELLEN |
- Installatie mogelijk op Ubuntu 22.04;
- Installatietijd is 15-20 minuten inclusief besturingssysteem;
Voor een correcte werking van Haltdos Community WAF zijn de volgende minimale systeembronnen vereist:
- Processor: minimaal 2 CPU-kernen;
- RAM: minimaal 2 GB;
- Schijfruimte: aanbevolen minimaal 60 GB SSD/HDD:
Opmerking
Deze vereisten zijn voor een basisinstallatie van Haltdos Community WAF. Krachtigere hardware kan vereist zijn voor grotere omgevingen.
Opmerking
Tenzij anders vermeld, installeren we standaard de nieuwste releaseversie van de software van de website van de ontwikkelaar of de repositories van het besturingssysteem.
Aan de slag na het implementeren van Haltdos Community WAF¶
Na betaling ontvangt u een e-mailmelding op uw geregistreerde e-mailadres dat de server klaar is voor gebruik. Hierin staan het VPS-IP-adres en de inloggegevens voor verbinding. Klanten van ons bedrijf beheren hun apparatuur via het serverbeheerpaneel en de API — Invapi.
Inloggegevens zijn te vinden op het tabblad Configuration >> Tags van het serverbeheerpaneel of in de verzonden e-mail:
- Link voor toegang tot Haltdos Community WAF via webinterface: in de webpanel-tag.
Autorisatie en licentie-activatie¶
Na succesvol inloggen in het controlepaneel moet u een eerste gebruiker aanmaken en de licentie activeren.
- Vul het registratieinformatieformulier in:
- Full name - naam van de medewerker
- Organization - organisatie
- Country - land
- Email - e-mailadres
- Designation - locatie
-
Phone number - telefoonnummer
Opmerking
Wees voorzichtig bij het invullen van het veld Email. Na registratie wordt een activatiecode naar dit e-mailadres verzonden; toegang tot het paneel is niet mogelijk bij onjuiste invoer.
Na het invullen van alle velden, klik op Next
- Voer informatie in voor het aanmaken van een gebruiker:
- Username - gebruikersnaam
- Password - wachtwoord
- Confirm password - wachtwoord bevestigen
Na het invullen van alle velden, klik op Next
- Voer in het geopende formulier de Activation code in die naar uw geregistreerde e-mailadres is verzonden:
Klik op Complete Registration
-
Voer in het geopende venster de gegevens in van de gebruiker die tijdens de registratie is aangemaakt:
Welkomstscherm van Haltdos Community WAF¶
Na succesvol inloggen wordt u doorgestuurd naar het welkomstscherm van Haltdos Community WAF, dat een overzicht biedt van de status van het beveiligingssysteem:
Belangrijke elementen van het hoofdmenu omvatten:
- WAF — toont bedrijfsparameters en stelt u in staat de benodigde instellingen toe te passen voor Web Application Firewall (WAF) - firewall op applicatieniveau. In dit menu kunt u SSL-parameters, geolocatie, botbescherming instellen en de volgorde van toepassing van standaard- en aangepaste regels vaststellen.
- Incidents — toont incidentstatistieken met een filteroptie op type incident.
- SSL Certificates — toont statistieken over het gebruik van SSL-certificaten. Dit menu organiseert ook het proces voor het toevoegen van certificaten.
- Account — bevat informatie over accountparameters: licentiedetails, gebruikersprofiel. In dit menu kunt u ook het wachtwoord van de gebruiker wijzigen.
Opmerking
Gedetailleerde informatie over de belangrijkste instellingen van Haltdos is beschikbaar in de documentatie van de ontwikkelaars.
Inloggegevens wijzigen¶
-
Selecteer in het hoofdmenu Account
-
Ga naar het gedeelte Change password:
-
Voer de volgende acties uit:
- Voer uw huidige wachtwoord in het veld Current password in;
- Voer een nieuw wachtwoord in het veld New password in, dat voldoet aan de beveiligingsvereisten:
- Minimaal 8 tekens;
- Minimaal één hoofdletter;
- Minimaal één kleine letter;
- Minimaal één cijfer;
- Minimaal één speciaal teken.
- Voer het nieuwe wachtwoord opnieuw in het veld Confirm password in.
-
Klik op
Change passwordom de wijzigingen op te slaan.