Haltdos Community WAF¶

在这篇文章中

• Haltdos Community WAF 主要功能
• 部署功能
• 部署 Haltdos Community WAF 后的入门指南
• 授权和许可证激活
• Haltdos Community WAF 欢迎屏幕
• 更改凭据
• 通过 API 订购 Haltdos

Haltdos Community WAF 主要功能¶

• 通过 GUI 管理 - 实现了面向 Web 的管理界面 (Admin UI)，具有基于角色的访问控制 (RBAC)。
• 事件管理和审计 - 具有按分类聚合事件的统一仪表板。
• 地理封锁 - 基于地理 IP 数据库（MaxMind DB 或等效数据库）实施访问策略，允许或拒绝流量。
• 机器人流量管理 - 检测自动化客户端。
• 内置签名 - 附带核心规则集 (CRS)，可与 OWASP ModSecurity CRS v3.3+ 相媲美。
• 自定义规则 - 支持通过可视化规则编辑器创建自定义策略。
• 集成负载均衡 - 内置具有 L7 路由功能的反向代理。

部署功能¶

• 可在 Ubuntu 22.04 上安装；
• 安装时间为 15-20 分钟（包括操作系统）；

为了使 Haltdos Community WAF 正常运行，需要以下最低系统资源：

• 处理器： 至少 2 个 CPU 核心；
• 内存： 至少 2 GB；
• 磁盘空间： 建议至少 60 GB SSD/HDD：

部署 Haltdos Community WAF 后的入门指南¶

付款后，将向您的注册电子邮件地址发送通知电子邮件，指示服务器已准备好使用。它将包含 VPS IP 地址和连接所需的登录凭据。 我们公司的客户通过 服务器管理面板和 API — Invapi 管理他们的设备。

登录数据可以在服务器管理面板的 Configuration >> Tags 选项卡或发送的电子邮件中找到：

• 通过 Web 界面访问 Haltdos Community WAF 的链接：在 webpanel 标签中。

授权和许可证激活¶

成功登录控制面板后，您需要创建第一个用户并激活许可证。

1. 填写注册信息表单：

• Full name - 员工姓名
• Organization - 组织
• Country - 国家
• Email - 电子邮件地址
• Designation - 地点

• Phone number - 电话号码

  备注

  填写 Email 字段时要小心。注册后，激活代码将发送到该电子邮件；如果输入不正确，将无法访问面板。

完成所有字段后，点击 Next

1. 输入创建用户的信息：

• Username - 用户名
• Password - 密码
• Confirm password - 确认密码

填写完所有字段后，点击 Next

1. 在打开的表单中，输入发送到您注册电子邮件的 Activation code：

点击 Complete Registration

1. 在打开的窗口中，输入注册期间创建的用户的详细信息：

   

Haltdos Community WAF 欢迎屏幕¶

成功登录后，您将进入 Haltdos Community WAF 欢迎屏幕，提供安全系统状态的概览：

主菜单的关键元素包括：

• WAF — 显示操作参数并允许应用 Web 应用程序防火墙 (WAF) - 应用层防火墙的必要设置。在此菜单中，您可以设置 SSL 参数、地理位置、机器人保护，并建立标准和自定义规则应用的顺序。

• Incidents — 显示事件统计信息，并提供按事件类型过滤的选项。

• SSL Certificates — 显示 SSL 证书使用统计信息。此菜单还组织添加证书的过程。

• Account — 包含账户参数信息：许可证详细信息、用户个人资料。在此菜单中，您还可以更改用户的密码。

更改凭据¶

1. 在主菜单中，选择 Account

   

2. 导航到 Change password 部分：

   

3. 执行以下操作：

   • 在 Current password 字段中输入您当前的密码；
   • 在 New password 字段中输入新密码，满足安全要求：
   • 至少 8 个字符；
   • 至少一个大写字母；
   • 至少一个小写字母；
   • 至少一个数字；
   • 至少一个特殊字符。
   • 在 Confirm password 字段中重新输入新密码。

4. 点击 Change password 以保存更改。

通过 API 订购 Haltdos¶