Haltdos Community WAF¶

В этой статье

Haltdos Community WAF. Основные возможности

Особенности сборки

Начало работы после развертывания Haltdos Community WAF

Авторизация и активация лицензии

Изменение учетных данных

Стартовый экран Haltdos Community WAF

Заказ Haltdos с помощью API

Примечание

Haltdos Community WAF - это комплексная платформа для мониторинга безопасности и обнаружения угроз. Она предоставляет собой систему защиты уровня приложения (L7 модели OSI), реализованная в виде обратного прокси-сервера, обеспечивающая фильтрацию, мониторинг и блокировку HTTP/HTTPS-трафика между клиентами и защищаемым веб-приложением или API.

WAF функционирует как промежуточный узел в цепочке обработки запросов и применяется для предотвращения эксплуатации уязвимостей в логике приложения, в том числе соответствующих категориям OWASP Top 10.

Haltdos Community WAF. Основные возможности¶

Управление через графический интерфейс GIU - реализован веб-ориентированный административный интерфейс (Admin UI) с поддержкой ролевого доступа (RBAC).
Управление инцидентами и аудит - Единая панель мониторинга (Dashboard) с агрегацией событий по классификации.
Геоблокировка - реализация политик доступа на основе гео-IP-баз (MaxMind DB или аналоги), с разрешением/запретом трафика.
Управление бот-трафиком - обнаружение автоматизированных клиентов.
Встроенные сигнатуры - В комплекте поставляется Core Rule Set (CRS), сопоставимый с OWASP ModSecurity CRS v3.3+.
Кастомные правила - поддержка создания пользовательских политик через визуальный конструктор правил.
Интегрированная балансировка нагрузки - встроенный reverse proxy с L7-роутингом.

Особенности сборки¶

ID	Имя ПО	ОС	VPS	BM	VGPU	GPU	Мин. ЦПУ (Ядер)	Мин. ОЗУ (Гб)	Мин. HDD/SDD (Гб)	Свой домен	Доступно
456	Haltdos Community WAF	Ubuntu 22.04	+	+	+	+	2	2	60	Нет	ЗАКАЗАТЬ

Информацию по особенностям сборки данного ПО можно посмотреть по ссылке

Примечание

Если не указано иное, по умолчанию мы устанавливаем последнюю релиз версию программного обеспечения с сайта разработчика или репозиториев операционной системы.

Начало работы после развертывания Haltdos Community WAF¶

После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.

Данные для авторизации, которые можно найти или во вкладке Информация >> Тэги панели управления сервером или в присланном e-mail:

Ссылка для доступа к Haltdos Community WAF с веб-интерфейсом: в теге webpanel;

Авторизация и активация лицензии¶

После успешной авторизации в панели управления необходимо создать первого пользователя и активировать лицензию.

В открывшейся форме заполните информацию для регистрации лицензии:

Full name - имя сотрудника
Organization - организация
Country - страна
Email - адрес электронной почты
Designation - местоположение
Phone number - номер телефона

Примечание

Будьте внимательны при заполнении поля Email, после прохождения регистрации на данный email будет отправлен код активации, доступ к панели будет невозможен при ошибочном вводе.

Заполнение остальных полей может быть произвольным.

После заполнения всех полей нажмите кнопку ~~Next~~

В открывшейся форме введите информацию для создания пользователя:

Username - имя пользователя
Password - пароль
Confirm password - подтвердите пароль

После заполнения всех полей нажмите кнопку ~~Next~~

В открывшейся форме введите Activation code, который был направлен на указанный при регистрации email:

Нажмите кнопку ~~Complete Registration~~

В открывшемся окне введите данные созданного при регистрации пользователя:

Стартовый экран Haltdos Community WAF¶

После успешной авторизации вы попадете на стартовый экран Haltdos Community WAF, предоставляющий обзор состояния системы безопасности:

Основные элементы главного меню включают:

WAF — отображает параметры работы и позволяет применить необходимые настройки работы Web Application Firewall (WAF) - межсетевого экрана уровня приложения (L7-фаервол). В этом меню вы можете настроить пармаметры SSL, геоокружение, защиту от ботов, установить порядок применения стандартных и кастомных правил.

Incidents — показывает статистику инцидентов, доступен фильтр по типу инцидента.

SSl Certificates — отображает статистику применяемых SSL сертификатов. В данном меню также организован процесс добавления сертификатов.

Account — содержит информацию о параметрах аккаунта: данные о применяемой лицензии, профиле пользователя. В данном меню вы можете также изменить пароль пользователя.

Примечание

Подробная информация по основным настройкам Haltdos содержится в документации разработчиков.

Изменение учетных данных¶

В основном меню выберите раздел Account
Перейдите в раздел Change password:
Выполните следующие действия:
- Введите текущий пароль в поле Current password;
- Введите новый пароль в поле New password, соблюдая требования безопасности:
- Не менее 8 символов;
- Как минимум одна заглавная буква;
- Как минимум одна строчная буква;
- Как минимум одна цифра;
- Как минимум один специальный символ.
- Повторно ввести новый пароль в поле Confirm password.
Нажать кнопку ~~Change password~~ для сохранения изменений изменений.

Заказ Haltdos с помощью API¶

Для установки данного ПО с использованием API следуйте этой инструкции.