Фильтрующая нода Вебмониторэкс

Вебмониторэкс API Security — решение для защиты веб‑приложений и API от хакерских атак и автоматического поиска уязвимостей. Продукт обеспечивает защиту согласно рекомендациям Open Web Application Security Project (OWASP) и борется с уязвимостями нулевого дня, что сокращает как репутационные риски, так и затраты на защиту веб-приложений, микросервисов и API от взломов.

Вебмониторэкс анализирует все входящие HTTP‑запросы и мгновенно блокирует любой вредоносный запрос, а также непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в Вычислительном кластере, применяя машинное обучение. Решение содержит Облачный Сканер Вебмониторэкс, который проверяет сетевые ресурсы компании на наличие уязвимостей в нескольких режимах.

Вебмониторэкс состоит из следующих компонентов:

• Фильтрующая нода Вебмониторэкс.
• Вычислительный кластер Вебмониторэкс.

Решение соответствует требованиям стандартов безопасности, включая PCI DSS.

1. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

2. Создайте ВМ из публичного образа:

   • В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите Фильтрующая нода Вебмониторэкс.
   • В блоке Доступ:
     • В поле Логин введите имя пользователя;
     • В поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.

3. Создайте аккаунт для работы с нодой.

4. Создайте ноду и сгенерируйте токен.

5. Подключитесь к ВМ по SSH. Для этого используйте логин, который вы задали при создании ВМ, и закрытый SSH-ключ, созданный ранее.

6. Скопируйте сгенерированный токен и выполните:

   sudo /opt/wallarm/register-node -H api.wallarm.ru -t "${<токен>}"
   sudo systemctl restart wallarm nginx
   

7. Отправьте пример потенциально вредоносного запроса:

   curl 127.42/etc/passwd
     <html>
     <head><title>403 Forbidden</title></head>
     <body>
     <center><h1>403 Forbidden</h1></center>
     <hr><center>nginx/1.22.1</center>
     </body>
     </html>
   

Запрос будет заблокирован. Информация о нем отразится в разделе События.

Приведенный запрос является тестовым. Чтобы настроить Nginx для работы с угрозами, воспользуйтесь инструкцией.

• Защита от угроз OWASP Top 10 и уязвимостей нулевого дня.
• Защита конфиденциальной информации от утечек.
• Защита личных кабинетов партнеров и клиентов компании.

Вебмониторэкс
Вебмониторэкс осуществляет техническую поддержку пользователей Фильтрующей ноды Вебмониторэкс в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@webmonitorx.ru.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.