|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
Nemesida WAF 社区版
Nemesida WAF社区版基于签名方法提供针对OWASP类攻击的基本Web应用程序安全性。Nemesida WAF社区版拥有自己的签名,以最少的误报检测对Web应用程序的攻击,从FreeBSD和Linux存储库更新,在几分钟内安装和配置。
http://rlinfo.nemesida-security.com/
WAF特点:
快速、轻松地开始;10分钟内安装和配置;误报率最低;从存储库安装和更新;从版本1.16开始,能够连接到已安装的Nginx;方便的Web界面,能够与SIEM系统集成。
社区版的主要限制影响了数据规范化机制(例如Base64/HTML实体/UTF-16解码)和Nemesida AI机器学习子系统的运行,该子系统能够更准确和超低误报地检测对Web应用程序的攻击(包括利用零日漏洞),Nemesida WAF扫描仪也不可用。
为了可视化基于签名的分析和机器学习之间的差异,您可以使用免费的WAF Bypass Tool来评估Web应用程序的安全级别。
该工具将2000多个带有各种负载的请求发送到受WAF保护的Web应用程序并收集统计信息,并将其显示为结果表。
上表清楚地显示了机器学习的使用如何提高攻击检测的准确性。仅使用签名方法来检测攻击可以阻止46.62%的攻击,而使用机器学习可以将此数字提高到99.66%。
此外,Nemesida WAF社区版修改了发送到Nemesida WAF API的攻击消息的内容:
该vhost字段设置为example.com;该referer字段设置为Nemesida WAF Community Edition;非空other_headers字段设置为Nemesida WAF Community Edition;该WAF ID字段设置为COMMUNITYEDITION。
下载地址
原文始发于微信公众号(Hack分享吧):Nemesida!适用于Nginx的免费WAF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论