Haltdos Community WAF¶

В этой статье

Haltdos Community WAF. Основные возможности

Особенности сборки

Начало работы после развертывания Haltdos Community WAF

Авторизация и активация лицензии

Изменение учетных данных

Стартовый экран Haltdos Community WAF

Заказ Haltdos с помощью API

Примечание

Haltdos Community WAF - это комплексная платформа для мониторинга безопасности и обнаружения угроз. Она предоставляет собой систему защиты уровня приложения (L7 модели OSI), реализованная в виде обратного прокси-сервера, обеспечивающая фильтрацию, мониторинг и блокировку HTTP/HTTPS-трафика между клиентами и защищаемым веб-приложением или API.

WAF функционирует как промежуточный узел в цепочке обработки запросов и применяется для предотвращения эксплуатации уязвимостей в логике приложения, в том числе соответствующих категориям OWASP Top 10.

Haltdos Community WAF. Основные возможности¶

Управление через графический интерфейс GIU - реализован веб-ориентированный административный интерфейс (Admin UI) с поддержкой ролевого доступа (RBAC).
Управление инцидентами и аудит - Единая панель мониторинга (Dashboard) с агрегацией событий по классификации.
Геоблокировка - реализация политик доступа на основе гео-IP-баз (MaxMind DB или аналоги), с разрешением/запретом трафика.
Управление бот-трафиком - обнаружение автоматизированных клиентов.
Встроенные сигнатуры - В комплекте поставляется Core Rule Set (CRS), сопоставимый с OWASP ModSecurity CRS v3.3+.
Кастомные правила - поддержка создания пользовательских политик через визуальный конструктор правил.
Интегрированная балансировка нагрузки - встроенный reverse proxy с L7-роутингом.

Особенности сборки¶

ID	Совместимые ОС	VPS	BM	VGPU	GPU	Мин. ЦПУ (Ядер)	Мин. ОЗУ (Гб)	Мин. HDD/SDD (Гб)	Доступно
456	Ubuntu 22.04	+	+	+	+	2	2	60	Нет

Возможна установка на Ubuntu 22.04;
Время на установку 15-20 минут вместе с OS;

Для корректной работы Haltdos Community WAF необходимы следующие минимальные системные ресурсы:

Процессор: минимум 2 ядра CPU;
Оперативная память: минимум 2 ГБ RAM;
Дисковое пространство: рекомендуется от 60 ГБ SSD/HDD:

Примечание

Эти требования указаны для базовой установки Haltdos Community WAF. Для крупных окружений может потребоваться более мощное оборудование.

Примечание

Если не указано иное, по умолчанию мы устанавливаем последнюю релиз версию программного обеспечения с сайта разработчика или репозиториев операционной системы.

Начало работы после развертывания Haltdos Community WAF¶

После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.

Данные для авторизации, которые можно найти или во вкладке Информация >> Тэги панели управления сервером или в присланном e-mail:

Ссылка для доступа к Haltdos Community WAF с веб-интерфейсом: в теге webpanel;

Авторизация и активация лицензии¶

После успешной авторизации в панели управления необходимо создать первого пользователя и активировать лицензию.

В открывшейся форме заполните информацию для регистрации лицензии:

Full name - имя сотрудника
Organization - организация
Country - страна
Email - адрес электронной почты
Designation - местоположение
Phone number - номер телефона

Примечание

Будьте внимательны при заполнении поля Email, после прохождения регистрации на данный email будет отправлен код активации, доступ к панели будет невозможен при ошибочном вводе.

Заполнение остальных полей может быть произвольным.

После заполнения всех полей нажмите кнопку ~~Next~~

В открывшейся форме введите информацию для создания пользователя:

Username - имя пользователя
Password - пароль
Confirm password - подтвердите пароль

После заполнения всех полей нажмите кнопку ~~Next~~

В открывшейся форме введите Activation code, который был направлен на указанный при регистрации email:

Нажмите кнопку ~~Complete Registration~~

В открывшемся окне введите данные созданного при регистрации пользователя:

Стартовый экран Haltdos Community WAF¶

После успешной авторизации вы попадете на стартовый экран Haltdos Community WAF, предоставляющий обзор состояния системы безопасности:

Основные элементы главного меню включают:

WAF — отображает параметры работы и позволяет применить необходимые настройки работы Web Application Firewall (WAF) - межсетевого экрана уровня приложения (L7-фаервол). В этом меню вы можете настроить пармаметры SSL, геоокружение, защиту от ботов, установить порядок применения стандартных и кастомных правил.

Incidents — показывает статистику инцидентов, доступен фильтр по типу инцидента.

SSl Certificates — отображает статистику применяемых SSL сертификатов. В данном меню также организован процесс добавления сертификатов.

Account — содержит информацию о параметрах аккаунта: данные о применяемой лицензии, профиле пользователя. В данном меню вы можете также изменить пароль пользователя.

Примечание

Подробная информация по основным настройкам Haltdos содержится в документации разработчиков.

Изменение учетных данных¶

В основном меню выберите раздел Account
Перейдите в раздел Change password:
Выполните следующие действия:
- Введите текущий пароль в поле Current password;
- Введите новый пароль в поле New password, соблюдая требования безопасности:
- Не менее 8 символов;
- Как минимум одна заглавная буква;
- Как минимум одна строчная буква;
- Как минимум одна цифра;
- Как минимум один специальный символ.
- Повторно ввести новый пароль в поле Confirm password.
Нажать кнопку ~~Change password~~ для сохранения изменений изменений.

Заказ Haltdos с помощью API¶

Для установки данного ПО с использованием API следуйте этой инструкции.