В качестве альтернативы можно попробовать Nemesida WAF Free — полностью бесплатный, представлен в виде динамического модуля Nginx, устанавливается и обновляется из репозитория, не требует компиляции, подключается за несколько минут к уже установленному Nginx (начиная с версии 1.12). waf.pentestit.ru/about/2511
Вы точно имели ввиду плюсы Nemesida WAF Free, а не минусы?
Плюсы:
— использует собственную базу сигнатур, обеспечивающую выявление атак на веб-приложение при минимальном количестве ложных срабатываний;
— не имеет известных проблем с анализом, способствующих пропуску атак;
— обновляется из Linux-репозитория;
— устанавливается и настраивается за несколько минут;
— не требует создания большого листа WL для сигнатур (как правило, создание WL вообще не потребуется) — т.е. не фолсит из «коробки»;
— все события выводятся построчно, нет «каши в логах»;
— просто обслуживается.
Проблему фолсов решают за счет создания правил исключений этих сигнатур (whitelist), что приводит снижению качества защиты — то есть увеличению пропуска атак. В Nemesida WAF Free мы разрабатываем сигнатуры таким образом, чтобы количество WL было минимальным или их не было вообще.
В качестве альтернативы можно попробовать Nemesida WAF Free — полностью бесплатный, представлен в виде динамического модуля Nginx, устанавливается и обновляется из репозитория, не требует компиляции, подключается за несколько минут к уже установленному Nginx (начиная с версии 1.12) + качественные сигнатуры с минимум FN и FP.
С 13 года с периодичностью раз в пол года мы открываем новую лабораторию тестирования на проникновение Test lab. Лаборатории всегда уникальные, максимально приближены к реальным корпоративным сетям и содержат актуальные уязвимости и ошибки конфигурации. В настоящий момент в лабораториях зарегистрировано около 20 тыс. участников. Скоро мы запустим новую, 12-ю по счету лабораторию, и приглашаем вас и всех желающих принять участие в ее разработке.
Торренты есть на офф. сайте, но они ужасно тормозят, через наше зеркало гораздо быстрее, но опять же, зависит от того, сколько человек начнет качать. Пока нагрузку нормально держим.
Соответственно, эта связка будет работать как реверс-прокси в вариациях IPS/IDS
1. Nemesida WAF Free — это WAF; 2. Это full-standalone решение, то есть трафик в облака не уходит.
Плюсы:
— использует собственную базу сигнатур, обеспечивающую выявление атак на веб-приложение при минимальном количестве ложных срабатываний;
— не имеет известных проблем с анализом, способствующих пропуску атак;
— обновляется из Linux-репозитория;
— устанавливается и настраивается за несколько минут;
— не требует создания большого листа WL для сигнатур (как правило, создание WL вообще не потребуется) — т.е. не фолсит из «коробки»;
— все события выводятся построчно, нет «каши в логах»;
— просто обслуживается.
Можно ознакомиться со сравнением Nemesida WAF Free и NASXI: defcon.ru/web-security/5569
Проблему фолсов решают за счет создания правил исключений этих сигнатур (whitelist), что приводит снижению качества защиты — то есть увеличению пропуска атак. В Nemesida WAF Free мы разрабатываем сигнатуры таким образом, чтобы количество WL было минимальным или их не было вообще.
Установка: waf.pentestit.ru/about/2511
Информация по текущему набору сигнатур: rlinfo.nemesida-security.com