Haltdos Community WAF — это бесплатный брандмауэр для веб-приложений, используемый для защиты веб-сайтов от распространенных киберугроз и атак.

Сервер с Haltdos Community WAF

Haltdos Community WAF предустановлен на серверах в Нидерландах, Финляндии, Германии, Исландии, США, Турции, Польше, Англии, Франции, Испании, Швейцарии и России.

Арендуйте виртуальный (VPS) или выделенный сервер с Haltdos Community WAF — бесплатным брандмауэром для веб-приложений. Выберите Haltdos Community WAF, сконфигурируйте сервер и приступите к работе уже через 15 минут.

Установка уже выполнена — мы позаботились о технической части
Сервер оптимизирован — высокая производительность для работы Haltdos Community WAF
Техподдержка 24/7 — мы всегда готовы помочь

5.0/5 | 150+ отзывов

4.8/5 | 190+ отзывов

4.1/5 | 70+ отзывов

4.6/5 | 15+ отзывов

Как это работает?

Выберите сервер и лицензию

Выберите готовый сервер или закажите индивидуальную конфигурацию. В процессе заказа выберите лицензию Haltdos Community WAF, сетевые настройки и другие параметры.
Оформите заказ

После оформления и оплаты заказа мы свяжемся с вами и сообщим точное время готовности сервера. Срок сдачи сервера зависит от его конфигурации, но как правило, все занимает не более 15 минут.
Приступите к работе

Как только сервер будет готов, мы отправим все данные для доступа на ваш e-mail. Haltdos Community WAF уже будет установлен и готов к использованию.

Закажите предустановленное приложение Haltdos Community WAF

Haltdos Community WAF предоставляется только для арендованных серверов HOSTKEY. Для автоматической установкиHaltdos Community WAF выберите это ПО во вкладке «Маркетплейс приложений» при заказе услуги.

Haltdos Community WAF на виртуальном (VPS) сервере

Арендуйте надежный VPS в Европе, США и Турции.

Готовность: ≈15 минут.

Haltdos Community WAF на выделенном сервере

Арендуйте выделенный сервер в Европе, США и Турции.

Готовность: ≈15 минут.

Haltdos Community WAF — официально бесплатное ПО

Haltdos Community WAF доступен бесплатно для установки и использования. Он работает по бесплатной лицензии и предназначен для предоставления базовых функций безопасности для личного и малого бизнеса без каких-либо скрытых платежей.

Мы гарантируем, что на сервере установлено безопасное оригинальное программное обеспечение.

FAQ

Как установить Haltdos Community WAF на выделенный или виртуальный сервер?

Чтобы установить Haltdos Community WAF, нужно выбрать его во время заказа сервера на сайте HOSTKEY. Наша система автоматического деплоя произведет установку программного обеспечения на ваш сервер. Прочитайте инструкцию, где подробно описан процесс установки.

У меня проблемы с установкой и/или использованием Haltdos Community WAF

Если у вас возникли вопросы или затруднения при установке и/или использовании Haltdos Community WAF, внимательно изучите документацию на официальном сайте разработчика или обратитесь в службу поддержки Haltdos Community WAF.

Haltdos Community WAF бесплатный?

Да. Community Edition бесплатна и позволяет защитить один сайт (один FQDN). Для нескольких сайтов и расширенных функций есть платная Professional-версия.

От каких атак защищает Haltdos WAF?

От OWASP Top 10 (SQL-инъекции, XSS, CSRF, инъекции команд и др.), DDoS на уровне приложения (L7), вредоносных ботов, брутфорса, credential stuffing. Поддерживаются rate limiting, geo-fencing, CAPTCHA-вызовы, обнаружение аномалий.

Haltdos WAF подходит для прохождения аудита PCI DSS?

Да. Haltdos WAF сертифицирован по Common Criteria EAL 2+ и соответствует требованиям PCI DSS, HIPAA и GDPR. Наличие WAF - одно из требований PCI DSS для защиты веб-приложений, обрабатывающих платежные данные.

Чем Haltdos WAF отличается от ModSecurity?

Haltdos WAF - это WAF с веб-интерфейсом, встроенной защитой от ботов, rate limiting и балансировкой нагрузки из коробки. ModSecurity - движок без GUI, настраивается через конфиги. Haltdos проще в управлении, ModSecurity гибче и поддерживает неограниченное число сайтов.

Какие требования к серверу?

Минимум - 2 vCPU, 2 ГБ RAM. Для среднего трафика - 4 ГБ RAM. Нагрузка зависит от объема трафика: WAF обрабатывает каждый HTTP-запрос.

В каких странах доступны серверы?

HOSTKEY предлагает серверы с предустановленным Haltdos Community WAF в Нидерландах, Финляндии, Германии, Исландии, США, Турции, Англии, Франции, Испании и России.

Основные функции Haltdos Community WAF

Haltdos Community WAF — это бесплатный, размещаемый на собственном сервере брандмауэр для веб-приложений, представляющий собой обратный прокси-сервер, устанавливаемый перед вашими веб-приложениями или API. Он проверяет входящий HTTP/HTTPS-трафик и блокирует вредоносные запросы (такие как SQL-инъекции, XSS и другие уязвимости из списка OWASP Top-10), DDoS-атаки и атаки ботов, обеспечивая комплексную защиту веб-приложений.

WAF с удобным интерфейсом

Haltdos Community WAF предоставляет веб-интерфейс, позволяющий настраивать, управлять и контролировать WAF без необходимости редактирования файлов конфигурации вручную.

Встроенные сигнатуры атак

Решение включает сотни и тысячи предопределенных сигнатур для защиты от распространенных веб-атак (например, SQL-инъекций, XSS и т. п.), обеспечивая защиту «из коробки».

Пользовательские правила и политики

Haltdos позволяет создавать собственные правила (например, правила заголовков, перенаправления, шаблоны запросов), чтобы адаптировать защиту к особенностям вашего приложения.

Защита от ботов и автоматизированного трафика

Обнаруживает и блокирует автоматизированный или вредоносный бот-трафик, снижая риски, связанные с парсерами, ботами, использующими метод подбора атак, и другими автоматизированными угрозами.

Защита от DDoS-атак и ограничение скорости

Haltdos Community WAF поддерживает настраиваемые правила ограничения скорости и защиты от DDoS-атак, чтобы предотвратить чрезмерное использование трафика и масштабные атаки на ваше приложение.

Геозонирование и геоблокировка

Позволяет блокировать или ограничивать трафик по географическому признаку (geo-IP), что полезно для ограничения доступа из определенных регионов или блокировки подозрительных зон.

Защита веб-трафика и приложений

Haltdos WAF может защищать как традиционные веб-приложения, так и API, проверяя не только HTML/веб-трафик, но и но и JSON/XML-данные, заголовки и другие форматы.

Логирование, отчетность и события

WAF регистрирует обращения и атаки, предоставляет отчеты, и позволяет тонко настраивать политики защиты на основе реальных инцидентов.

Балансировщик нагрузки и reverse-proxy

Haltdos выступает в роли обратного прокси-сервера с балансировкой нагрузки, что позволяет распределять трафик между несколькими backend-серверами, одновременно обеспечивая их защиту через WAF.

Предустановленный Haltdos Community WAF

на VPS и выделенных серверах в Европе, США и Турции.

Почему стоит выбрать сервер с Haltdos Community WAF в HOSTKEY?

Надежные ЦОД с доступностью 99,982%

Оборудование размещено в дата-центрах, которые соответствуют категории надежности TIER III или прошедших полную сертификацию.
Защита от DDoS-атак

В России, Европе, Турции и США серверы предоставляются с базовой бесплатной защитой от DDoS-атак. При необходимости сервис защиты от DDoS-атак в любой локации может быть расширен и настроен индивидуально под ваш проект.
Круглосуточная техническая поддержка

Наша служба поддержки работает круглосуточно, а время ожидания ответа составляет не более 15 минут. Говорим на русском и английском языках.

Отзывы клиентов

ООО “Ай-Кью Хостинг” является партнером HOSTKEY уже более 3 лет. За это время компания зарекомендовала себя как надежный поставщик услуг, выполняющий свои договорные обязательства качественно и в срок. Кроме качества предоставляемых услуг хочется также отметить высокую компетентность менеджеров и технических специалистов, гибкость и грамотное решение возникающих вопросов. Мы рекомендуем hostkey.ru как добросовестного и надежного поставщика услуг.

Генеральный директор Сухомлин М.В. Ай-Кью Хостинг

ООО “ГРАН ЛИМИТЕД” успешно сотрудничает в течение многих лет с компанией HOSTKEY в сфере аренды и размещения серверов. За время нашего сотрудничества компания обеспечивает высокую оперативность, надежность и гибкий подход. Мы с полной уверенностью рекомендуем hostkey.ru как стабильного, надежного и ответственного поставщика услуг.

Генеральный директор Федотовская Ю.С. ГРАН ЛИМИТЕД

Наша компания специализируется на разработке компьютерных игр, игровых движков и компьютерных графических технологий. Так что для нас очень важно, чтобы оборудование было не только высокопроизводительными, но и быстрыми. Мы долго выбирали провайдера для выхода на российскую аудиторию и в результате остановились на HOSTKEY. За два года сотрудничества с этой компанией мы ни разу не пожалели о своем выборе. Более того, мы постоянно расширяем сотрудничество.

Stefan Neykov Crytek

Хотели бы выразить вам благодарность за четко организованную профессиональную и высококвалифицированную работу! Компанию HOSTKEY отличают надежность и достойный уровень сервиса. Хочется особо отметить вежливость и компетентность ваших сотрудников. Любые вопросы решаются оперативно на самом высоком уровне. Благодаря вашей помощи мы ежедневно обеспечиваем стабильность и эффективность работы наших сотрудников. Желаем вашей компании дальнейших успехов и процветания! Мы благодарим вас за плодотворное сотрудничество и надеемся, что в дальнейшем наше сотрудничество будет еще более прочным и взаимовыгодным.

Команда Пульт.ру Пульт.ру

Серверы от HOSTKEY отлично подходят для разработки и эксплуатации программных решений. Наши приложения требуют использования вычислительной мощности GPU. Мы сотрудничаем с HOSTKEY уже несколько лет и очень довольны качеством обслуживания. Быстрые обновления, круглосуточная поддержка — HOSTKEY обеспечивает безопасность, надежность и скорость.

Wimdo Blaauboer doXray

Кафедра Алгоритмов и технологий программирования ФИВТ МФТИ выражает благодарность компании за предоставление технических средств для проведения конкурсов “Хранение и обработка больших объемов данных” (2017 г.), Машинное обучение и большие данные (2016 – 2017 гг.) и “Многопроцессорные вычислительные системы (2016 – 2017 гг.) Благодарим вас за надежное и высокопроизводительное оборудование, которые вы предоставили для участников конкурсов.

Декан ФИВТ МФТИ (ГУ) Кривцов В.Е. МФТИ

Мы сотрудничаем с HOSTKEY четыре года и хотели бы поблагодарить за высококачественные хостинг-услуги. Ежедневно наши сервисы мониторинга веб-проектов проводят более 100 миллионов, поэтому для нас очень важна стабильная работа сетевой инфраструктуры. HOSTKEY обеспечивает надежность и стабильность — на их профессионализм можно положиться.

D. Jayes IP-Label

ООО «Интеллектуальные Интернет технологии» выражает свое почтение компании HOSTKEY и благодарит за успешное и долгосрочное сотрудничество.

Кирилл Аношин Founder 2it..ru

За время нашего сотрудничества не возникало никаких нареканий или проблем. Работают строго по договору. Сервис устраивает полностью.

Алексей Кутилов РТС Телеком

1 /

Панели управления хостингом ispmanager CyberPanel Webmin FASTPANEL ПО для обеспечения безопасности Базы данных MongoDB Инструменты разработчика Docker Dokku Gitea Appwrite Фреймворки Приложения для бизнеса Виртуализация и гипервизоры Proxmox CMS Хранение данных Мессенджеры для бизнеса RocketChat Мониторинг Cтримминг Kubernetes CRM Nextcloud GitLab LEMP Grafana MySQL KASM RabbitMQ OpenSearch N8N TrueNAS MinIO Minikube MicroK8s Minecraft Mastodon Joomla!Mumble Palworld TeamSpeak Игры OpenCart Odoo AzuraCast Owncast Jitsi BigBlueButton Moodle Desktop приложения LAMP Openlitespeed Woocommerce Prometheus Zabbix Машинное обучение Pytorch Персональный чат-бот Xubuntu OpenPanel PyTorch Node.js Django LinuxGSM + Web LGSM Jupyter Notebook JupyterLab Shopify Apache Spark Magento Apache Guacamole + Xfce Apache Airflow DeepSeek Gemma Llama Phi

Сервер с Haltdos Community WAF - аренда VPS и выделенных серверов с предустановленным WAF для защиты веб-приложений

Ваш сайт принимает HTTP-запросы из интернета. Часть из них - от пользователей. Часть - от ботов, сканеров и тех, кто проверяет ваше приложение на SQL-инъекции в три часа ночи. Web Application Firewall стоит между интернетом и вашим сервером и отсеивает вредоносный трафик до того, как он дойдет до приложения. Haltdos Community WAF - бесплатная self-hosted версия с веб-интерфейсом, которая защищает от OWASP Top 10, ботов и DDoS. В HOSTKEY можно арендовать VPS или выделенный сервер с предустановленным Haltdos WAF и закрыть веб-приложение от атак через 15 минут.

Что такое Haltdos Community WAF?

Haltdos Community WAF (CE) - бесплатная версия коммерческого WAF от индийской компании Haltdos. Это Web Application Firewall, который работает как обратный прокси: встает перед вашим веб-сервером, анализирует каждый HTTP/HTTPS-запрос и блокирует вредоносные, прежде чем они попадут в приложение.

В отличие от многих open-source WAF (ModSecurity, Coraza), Haltdos поставляется с полноценным веб-интерфейсом. Не нужно править конфиги в текстовых файлах - правила, политики, исключения, логи и аналитика управляются через GUI в браузере.

Community Edition бесплатна и позволяет защитить один сайт (один FQDN). Для нескольких сайтов, расширенной защиты API и enterprise-поддержки есть платная Professional-версия. Но для большинства проектов - от небольшого интернет-магазина до корпоративного портала - Community-версии достаточно.

Haltdos WAF сертифицирован по Common Criteria EAL 2+ и соответствует требованиям GDPR, HIPAA и PCI DSS. Это значит, что если вашему проекту нужен WAF для прохождения аудита по PCI DSS (обязательно для обработки платежных данных), Haltdos CE закрывает этот пункт.

Возможности Haltdos Community WAF

Защита от OWASP Top 10

Встроенные сигнатуры покрывают все десять категорий атак из OWASP Top 10: SQL-инъекции, XSS (межсайтовый скриптинг), CSRF, инъекции команд, обход аутентификации, утечка данных через ошибки и другие. Сигнатуры обновляются, можно создавать собственные правила.

Защита от ботов

Haltdos WAF различает легитимных ботов (Googlebot, Bingbot) и вредоносных (парсеры, брутфорсеры, credential stuffing). Для подозрительных запросов применяются CAPTCHA-вызовы, JavaScript-проверки или блокировка. Это работает без дополнительных сервисов - все встроено.

Rate Limiting

Ограничение частоты запросов с одного IP или по другим критериям. Если клиент шлет 500 запросов в секунду - это не пользователь, а атака. Rate limiting позволяет установить порог и действие при его превышении: блокировка, CAPTCHA, перенаправление или сброс соединения.

Geo-Fencing

Блокировка или ограничение доступа по географическому расположению. Если ваш сайт работает только для российской аудитории, а 90% атак идут из определенных регионов - можно заблокировать трафик по странам. Или наоборот: разрешить доступ только из нужных стран.

Обнаружение аномалий

Помимо сигнатурного анализа, Haltdos WAF оценивает поведенческие паттерны трафика. Аномально большие запросы, необычные User-Agent, нетипичные последовательности действий - система выявляет отклонения и реагирует.

Балансировка нагрузки

Haltdos WAF работает как обратный прокси и может распределять трафик между несколькими бэкенд-серверами. Если у вас два или три веб-сервера за WAF - нагрузка распределяется автоматически. Поддерживаются проверки состояния бэкендов (health checks).

SSL/TLS-терминация

WAF принимает HTTPS-трафик, расшифровывает его для анализа и передает на бэкенд. Можно загрузить собственный SSL-сертификат через веб-интерфейс. Это стандартная схема: клиент ↔ HTTPS ↔ WAF ↔ HTTP ↔ бэкенд.

Веб-интерфейс и аналитика

Панель управления показывает статистику трафика, заблокированные запросы, топ атакующих IP, типы атак, географию запросов. Все в реальном времени. Правила настраиваются через GUI: кликами, а не через правку регулярных выражений в конфигурационных файлах.

Haltdos WAF vs ModSecurity

ModSecurity - ветеран рынка open-source WAF. Он работает как модуль Apache/Nginx и фильтрует запросы на основе правил (обычно OWASP Core Rule Set). Мощный, гибкий, но есть нюанс: ModSecurity - это движок без интерфейса. Настройка - через конфиги, отладка - через логи, мониторинг - через сторонние инструменты. Для опытного администратора это нормально, для команды без выделенного безопасника - барьер.

Haltdos Community WAF решает ту же задачу, но иначе. Веб-интерфейс для управления правилами и мониторинга. Встроенная защита от ботов с CAPTCHA. Rate limiting и geo-fencing из коробки. Балансировка нагрузки. Все это в ModSecurity нужно собирать из отдельных компонентов или писать самостоятельно.

Из минусов: Community Edition ограничена одним сайтом. ModSecurity может защищать неограниченное число виртуальных хостов. Кроме того, ModSecurity - проект с двадцатилетней историей и огромным сообществом. Haltdos CE - коммерческий продукт с бесплатной версией; сообщество меньше, кастомизация ограничена тем, что дает интерфейс.

Если вам нужен WAF с GUI, который можно настроить за час и передать в управление не-разработчику - Haltdos CE. Если нужна максимальная гибкость, множество сайтов и готовность работать с конфигами - ModSecurity.

VPS или выделенный сервер - что выбрать

Haltdos WAF работает как обратный прокси и обрабатывает весь HTTP/HTTPS-трафик вашего сайта. Нагрузка зависит от объема трафика: чем больше запросов в секунду, тем больше CPU и RAM нужно.

VPS для Haltdos WAF подойдет, если:

трафик на сайт - до нескольких тысяч запросов в минуту;
один защищаемый сайт (Community Edition);
бэкенд находится на том же сервере или рядом;
бюджет ограничен.

Выделенный сервер нужен, когда:

высоконагруженный сайт с десятками тысяч запросов в минуту;
WAF защищает несколько бэкендов с балансировкой;
важна минимальная задержка при обработке;
WAF - часть более широкой инфраструктуры безопасности.

Рекомендации по конфигурации:

Минимум (небольшой сайт): 2 vCPU, 2 ГБ RAM, 20 ГБ SSD.
Рабочая конфигурация (средний трафик): 2–4 vCPU, 4 ГБ RAM, 40 ГБ SSD.
Нагруженная среда: 4+ vCPU, 8 ГБ RAM, NVMe SSD.

WAF добавляет задержку к каждому запросу (обычно 1–5 мс). На быстром сервере с NVMe это незаметно. На медленном VPS с перегруженным CPU - может ощущаться.

Аренда сервера с Haltdos Community WAF в HOSTKEY

HOSTKEY предлагает VPS и выделенные серверы с предустановленным Haltdos Community WAF в дата-центрах Европы, США, Турции и России.

Как заказать:

Выбираете VPS или выделенный сервер.
Во вкладке «Маркетплейс приложений» отмечаете Haltdos Community WAF.
Оплачиваете.
Через 15 минут получаете данные для доступа. Haltdos WAF уже установлен - открываете веб-интерфейс, добавляете свой сайт, настраиваете политики защиты.

Что входит:

Предустановленный Haltdos Community WAF (бесплатно, один FQDN).
Бесплатная базовая DDoS-защита на уровне дата-центра.
Дата-центры уровня TIER III, аптайм 99,982%.
Техподдержка 24/7, время ответа - до 15 минут.
Полный root-доступ: настраивайте правила WAF, SSL-сертификаты, rate limiting, geo-fencing.

Не нужно вручную скачивать пакет, настраивать обратный прокси, разбираться с зависимостями. WAF уже работает - вам остается указать адрес бэкенда и включить защиту.

Арендуйте VPS или выделенный сервер с предустановленным Haltdos Community WAF в HOSTKEY. Бесплатный WAF с веб-интерфейсом - защита от OWASP Top 10, ботов и DDoS, готовая через 15 минут.