Ana içeriğe geç

Haltdos Community WAF

Bu makalede

Not

Haltdos Community WAF, kapsamlı bir güvenlik izleme ve tehdit tespit platformudur. Ters proxy sunucusu olarak uygulanan, istemcilerle korunan web uygulamaları veya API'ler arasındaki HTTP/HTTPS trafiğini filtreleme, izleme ve engelleme sağlayan bir uygulama düzeyinde koruma sistemi (OSI modelinin L7 katmanı) olarak hizmet verir.

WAF, OWASP Top 10 altında sınıflandırılanlar da dahil olmak üzere uygulama mantığındaki açıkların istismarını önlemek amacıyla istek işleme zincirinde ara düğüm olarak çalışır.

Haltdos Community WAF. Temel Özellikler

  • Arayüz Yönetimi - Rol tabanlı erişim denetimi (RBAC) ile web odaklı bir yönetim arayüzü (Admin UI) uygulanmıştır.
  • Olay Yönetimi ve Denetim - Sınıflandırmaya göre olay toplama ile birleşik bir kontrol paneli.
  • Coğrafi Engelleme - Coğrafi IP veritabanlarına (MaxMind DB veya benzerleri) dayalı erişim politikalarının uygulanması, trafiğe izin verme/engelleme.
  • Bot Trafiği Yönetimi - Otomatik istemcilerin tespiti.
  • Yerleşik İmzalar - OWASP ModSecurity CRS v3.3+ ile karşılaştırılabilir Temel Kural Seti (CRS) ile birlikte gelir.
  • Özel Kurallar - Görsel kural düzenleyicisi aracılığıyla özel politikalar oluşturma desteği.
  • Entegre Yük Dengeleme - L7 yönlendirmeli yerleşik ters proxy.

Çalıştırma Özellikleri

ID Yazılım Adı Uyumlu OS VM BM VGPU GPU Min CPU (Çekirdekler) Min RAM (GB) Min HDD/SSD (GB) Özel Alan Adı Aktif
456 Haltdos Community WAF Ubuntu 22.04 + + + + 2 2 60 Hayır SİPARİŞ VER
  • Ubuntu 22.04 üzerinde kurulum mümkündür;
  • İşletim sistemi dahil kurulum süresi 15-20 dakikadır;

Haltdos Community WAF'in düzgün çalışması için aşağıdaki minimum sistem kaynakları gereklidir:

  • İşlemci: en az 2 CPU çekirdeği;
  • RAM: en az 2 GB;
  • Disk Alanı: en az 60 GB SSD/HDD önerilir:

Not

Bu gereksinimler Haltdos Community WAF için temel bir kurulum içindir. Daha büyük ortamlar için daha güçlü donanım gerekebilir.

Not

Aksi belirtilmedikçe, varsayılan olarak geliştiricinin sitesinden veya işletim sistemi depolarından yazılımın en son sürümünü kuruyoruz.

Haltdos Community WAF'in Dağıtılmasından Sonra Başlangıç

Ödeme yapıldıktan sonra, sunucunun kullanıma hazır olduğunu belirten bir bildirim e-postası kayıtlı e-posta adresinize gönderilecektir. Bu e-posta, bağlantı için VPS IP adresini ve giriş bilgilerini içerecektir. Şirketimizin müşterileri, ekipmanlarını sunucu yönetim paneli ve APIInvapi üzerinden yönetir.

Giriş verileri, sunucu yönetim panelinin Configuration >> Tags sekmesinde veya gönderilen e-postada bulunabilir:

  • Web arayüzü üzerinden Haltdos Community WAF'e erişim bağlantısı: webpanel etiketinde.

Yetkilendirme ve Lisans Aktivasyonu

Kontrol paneline başarıyla giriş yaptıktan sonra, ilk kullanıcıyı oluşturmanız ve lisansı etkinleştirmeniz gerekir.

  1. Kayıt bilgileri formunu doldurun:

  • Full name - çalışan adı
  • Organization - organizasyon
  • Country - ülke
  • Email - e-posta adresi
  • Designation - konum

  • Phone number - telefon numarası

    Not

    Email alanını doldururken dikkatli olun. Kayıttan sonra bu e-postaya bir aktivasyon kodu gönderilecektir; yanlış giriş durumunda panele erişim mümkün olmayacaktır.

Tüm alanları doldurduktan sonra Next düğmesine tıklayın.

  1. Kullanıcı oluşturma için bilgileri girin:

  • Username - kullanıcı adı
  • Password - şifre
  • Confirm password - şifreyi onayla

Tüm alanları doldurduktan sonra Next düğmesine tıklayın.

  1. Açılan formda, kayıtlı e-posta adresinize gönderilen Activation code'u girin:

Complete Registration düğmesine tıklayın.

  1. Açılan pencerede, kayıt sırasında oluşturulan kullanıcının ayrıntılarını girin:

Haltdos Community WAF Karşılama Ekranı

Başarılı girişten sonra, güvenlik sisteminin durumuna genel bir bakış sağlayan Haltdos Community WAF karşılama ekranına yönlendirileceksiniz:

Ana menünün temel öğeleri şunlardır:

  • WAF — çalışma parametrelerini gösterir ve Web Uygulama Duvarı (WAF) - uygulama düzeyinde güvenlik duvarı için gerekli ayarların uygulanmasına olanak tanır. Bu menüde SSL parametrelerini, coğrafi konumu, bot korumasını ayarlayabilir ve standart ve özel kuralların uygulama sırasını belirleyebilirsiniz.

  • Incidents — olay türüne göre filtreleme seçeneği ile olay istatistiklerini gösterir.

  • SSL Certificates — SSL sertifikası kullanım istatistiklerini gösterir. Bu menü ayrıca sertifika ekleme sürecini düzenler.

  • Account — hesap parametresi bilgilerini içerir: lisans ayrıntıları, kullanıcı profili. Bu menüde kullanıcının şifresini de değiştirebilirsiniz.

Not

Haltdos'un temel ayarlarına ilişkin ayrıntılı bilgiler geliştiricilerin dokümantasyonunda mevcuttur.

Kimlik Bilgilerini Değiştirme

  1. Ana menüden Account öğesini seçin.

  2. Change password bölümüne gidin:

  3. Aşağıdaki işlemleri gerçekleştirin:

    • Mevcut şifrenizi Current password alanına girin;
    • Güvenlik gereksinimlerini karşılayan yeni bir şifreyi New password alanına girin:
    • En az 8 karakter;
    • En az bir büyük harf;
    • En az bir küçük harf;
    • En az bir rakam;
    • En az bir özel karakter.
    • Yeni şifreyi Confirm password alanına tekrar girin.

  4. Değişiklikleri kaydetmek için Change password düğmesine tıklayın.

API ile Haltdos Siparişi