Nemesida！适用于Nginx的免费WAF

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

Nemesida WAF 社区版

Nemesida WAF社区版基于签名方法提供针对OWASP类攻击的基本Web应用程序安全性。Nemesida WAF社区版拥有自己的签名，以最少的误报检测对Web应用程序的攻击，从FreeBSD和Linux存储库更新，在几分钟内安装和配置。

http://rlinfo.nemesida-security.com/

WAF特点：

快速、轻松地开始；10分钟内安装和配置；误报率最低；从存储库安装和更新；从版本1.16开始，能够连接到已安装的Nginx；方便的Web界面，能够与SIEM系统集成。

社区版的主要限制影响了数据规范化机制（例如Base64/HTML实体/UTF-16解码）和Nemesida AI机器学习子系统的运行，该子系统能够更准确和超低误报地检测对Web应用程序的攻击（包括利用零日漏洞），Nemesida WAF扫描仪也不可用。

为了可视化基于签名的分析和机器学习之间的差异，您可以使用免费的WAF Bypass Tool来评估Web应用程序的安全级别。

该工具将2000多个带有各种负载的请求发送到受WAF保护的Web应用程序并收集统计信息，并将其显示为结果表。

上表清楚地显示了机器学习的使用如何提高攻击检测的准确性。仅使用签名方法来检测攻击可以阻止46.62%的攻击，而使用机器学习可以将此数字提高到99.66%。

此外，Nemesida WAF社区版修改了发送到Nemesida WAF API的攻击消息的内容：

该vhost字段设置为example.com；该referer字段设置为Nemesida WAF Community Edition；非空other_headers字段设置为Nemesida WAF Community Edition；该WAF ID字段设置为COMMUNITYEDITION。