Комментарии 2
Ну про минусы других систем вы рассказали очень подробно, а вот про плюсы своей как то коротко и вскользь.
Вы точно имели ввиду плюсы Nemesida WAF Free, а не минусы?
Плюсы:
— использует собственную базу сигнатур, обеспечивающую выявление атак на веб-приложение при минимальном количестве ложных срабатываний;
— не имеет известных проблем с анализом, способствующих пропуску атак;
— обновляется из Linux-репозитория;
— устанавливается и настраивается за несколько минут;
— не требует создания большого листа WL для сигнатур (как правило, создание WL вообще не потребуется) — т.е. не фолсит из «коробки»;
— все события выводятся построчно, нет «каши в логах»;
— просто обслуживается.
Можно ознакомиться со сравнением Nemesida WAF Free и NASXI: defcon.ru/web-security/5569
Проблему фолсов решают за счет создания правил исключений этих сигнатур (whitelist), что приводит снижению качества защиты — то есть увеличению пропуска атак. В Nemesida WAF Free мы разрабатываем сигнатуры таким образом, чтобы количество WL было минимальным или их не было вообще.
Плюсы:
— использует собственную базу сигнатур, обеспечивающую выявление атак на веб-приложение при минимальном количестве ложных срабатываний;
— не имеет известных проблем с анализом, способствующих пропуску атак;
— обновляется из Linux-репозитория;
— устанавливается и настраивается за несколько минут;
— не требует создания большого листа WL для сигнатур (как правило, создание WL вообще не потребуется) — т.е. не фолсит из «коробки»;
— все события выводятся построчно, нет «каши в логах»;
— просто обслуживается.
Можно ознакомиться со сравнением Nemesida WAF Free и NASXI: defcon.ru/web-security/5569
Проблему фолсов решают за счет создания правил исключений этих сигнатур (whitelist), что приводит снижению качества защиты — то есть увеличению пропуска атак. В Nemesida WAF Free мы разрабатываем сигнатуры таким образом, чтобы количество WL было минимальным или их не было вообще.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новый билд Nemesida WAF Free для NGINX