Вебмониторэкс API Security — решение для защиты веб‑приложений и API от хакерских атак и автоматического поиска уязвимостей. Продукт обеспечивает защиту согласно рекомендациям Open Web Application Security Project (OWASP) и борется с уязвимостями нулевого дня, что сокращает как репутационные риски, так и затраты на защиту веб-приложений, микросервисов и API от взломов.
Вебмониторэкс анализирует все входящие HTTP‑запросы и мгновенно блокирует любой вредоносный запрос, а также непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в Вычислительном кластере, применяя машинное обучение. Решение содержит Облачный Сканер Вебмониторэкс, который проверяет сетевые ресурсы компании на наличие уязвимостей в нескольких режимах.
Вебмониторэкс состоит из следующих компонентов:
- Фильтрующая нода Вебмониторэкс.
- Вычислительный кластер Вебмониторэкс.
Решение соответствует требованиям стандартов безопасности, включая PCI DSS.
-
Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).
-
Создайте ВМ из публичного образа:
- В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите Фильтрующая нода Вебмониторэкс.
- В блоке Доступ:
- В поле Логин введите имя пользователя;
- В поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
-
Создайте аккаунт для работы с нодой.
-
Создайте ноду и сгенерируйте токен.
-
Подключитесь к ВМ по SSH. Для этого используйте логин, который вы задали при создании ВМ, и закрытый SSH-ключ, созданный ранее.
-
Скопируйте сгенерированный токен и выполните:
sudo /opt/wallarm/register-node -H api.wallarm.ru -t "${<токен>}" sudo systemctl restart wallarm nginx
-
Отправьте пример потенциально вредоносного запроса:
curl 127.42/etc/passwd <html> <head><title>403 Forbidden</title></head> <body> <center><h1>403 Forbidden</h1></center> <hr><center>nginx/1.22.1</center> </body> </html>
Запрос будет заблокирован. Информация о нем отразится в разделе События.
Приведенный запрос является тестовым. Чтобы настроить Nginx для работы с угрозами, воспользуйтесь инструкцией.
- Защита от угроз OWASP Top 10 и уязвимостей нулевого дня.
- Защита конфиденциальной информации от утечек.
- Защита личных кабинетов партнеров и клиентов компании.
Вебмониторэкс
Вебмониторэкс осуществляет техническую поддержку пользователей Фильтрующей ноды Вебмониторэкс в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@webmonitorx.ru.
Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.