Haltdos Community WAF là gì? Cách cài đặt Haltdos Community WAF

Haltdos Community WAF là một giải pháp tường lửa ứng dụng web miễn phí và dễ sử dụng, được thiết kế để bảo vệ các ứng dụng web khỏi các cuộc tấn công mạng phức tạp. Với Haltdos Community WAF, người dùng có thể tận hưởng một loạt các tính năng bảo mật mạnh mẽ để đảm bảo an toàn cho dữ liệu và ứng dụng của họ trước các mối đe dọa trực tuyến.

Haltdos Community WAF là gì?

Haltdos mang đến cho bạn một ứng dụng tường lửa ứng dụng web thân thiện với người dùng miễn phí, dưới dạng Haltdos Community Edition (CE). Bản Community Edition cung cấp 360 độ bảo mật website từ các mối đe dọa của OWASP 10, XSS, SQL và các mối đe dọa khác dựa trên web.

Website đã trở thành kênh chính cho hầu hết các doanh nghiệp trao đổi thông tin với khách hàng và các bên liên quan. Khác biệt với Tường lửa Mạng, một Tường lửa Ứng dụng Web (WAF) lọc lưu lượng trên các ứng dụng web tiếp xúc với internet bao gồm cả các API.

Một WAF có thể rất hữu ích đối với một công ty cung cấp trang web thương mại điện tử, dịch vụ tài chính trực tuyến, hoặc bất kỳ loại sản phẩm hoặc dịch vụ dựa trên web nào liên quan đến việc tương tác với khách hàng hoặc đối tác kinh doanh. Trong những trường hợp này, WAF có thể đặc biệt hữu ích trong việc ngăn chặn gian lận và trộm cắp dữ liệu.

Haltdos WAF CE cho phép mỗi chủ sở hữu website có khả năng bảo vệ ứng dụng của họ khỏi những cuộc tấn công mạng gia tăng và đảm bảo an toàn cho dữ liệu và khách hàng của họ.

Giới thiệu về WAF

Ứng dụng Tường lửa Web (WAF/ WAAP) là một giải pháp proxy ngược giúp bảo vệ các ứng dụng web bằng cách lọc và giám sát lưu lượng HTTP giữa một ứng dụng web và Internet. Nó bảo vệ các ứng dụng web của công ty khỏi các cuộc tấn công ở tầng ứng dụng như SQL-Injection, Cross-Site Scripting (XSS), Session Hijacking, và các mối đe dọa lỗ hổng OWASP top 10.

WAF hoạt động như một trung gian cũng như một lớp che chắn giữa người dùng và ứng dụng, phân tích và bảo vệ tất cả các giao tiếp trước khi chúng đến ứng dụng hoặc người dùng.

Một WAF hoạt động thông qua một tập hợp các quy tắc thường được gọi là chính sách. Những chính sách này nhằm mục đích bảo vệ khỏi những lỗ hổng trong ứng dụng bằng cách loại bỏ lưu lượng độc hại.

Một WAF phân tích các yêu cầu Hypertext Transfer Protocol (HTTP) và áp dụng một tập hợp các quy tắc xác định những phần của cuộc trò chuyện đó là hợp lệ và những phần nào là độc hại.

Các phần chính của cuộc trò chuyện HTTP mà một WAF phân tích là các yêu cầu GET và POST. Yêu cầu GET được sử dụng để lấy dữ liệu từ máy chủ, và yêu cầu POST được sử dụng để gửi dữ liệu đến một máy chủ để thay đổi trạng thái của nó.

Một WAF có thể tiếp cận hai phương pháp để phân tích và lọc nội dung trong các yêu cầu HTTP này hoặc một kết hợp lai của hai phương pháp:

• Danh sách trắng: Phương pháp danh sách trắng có nghĩa là WAF sẽ từ chối tất cả các yêu cầu theo mặc định và chỉ cho phép các yêu cầu được biết là đáng tin cậy. Nó cung cấp một danh sách về những địa chỉ IP được biết là an toàn.
• Danh sách đen: Phương pháp danh sách đen mặc định là để gói tin thông qua và sử dụng các chữ ký được thiết lập trước để chặn lưu lượng web độc hại và bảo vệ lỗ hổng của các trang web hoặc ứng dụng web.

Tính năng của Haltdos CE

• Cấu hình WAF dựa trên giao diện người dùng đồ họa (GUI)

Quản lý và giám sát đơn giản với GUI dựa trên web. Dễ dàng tùy chỉnh chính sách hỗ trợ quản lý SSL, Chính sách Web, JSON & XML, Quy tắc Chuyển hướng, quy tắc tiêu đề, v.v.

• Quản lý sự cố

Hiển thị cuộc tấn công với ghi log và báo cáo sự cố. Tinh chỉnh WAF một cách dễ dàng chỉ bằng một cú nhấp chuột. Bạn có thể đưa sự cố vào danh sách trắng, xem ghi log Sự cố từ giao diện người dùng, bật Ghi log Truy cập, v.v.

• Geo Fencing

Geo Fencing cho phép chủ sở hữu trang web hạn chế trí thông minh quyền truy cập vào ứng dụng web của họ theo vị trí địa lý của người dùng. Vị trí địa lý cũng hữu ích trong việc sửa đổi nội dung.

• Bảo vệ Bot

Người dùng có thể cấu hình WAF để xác định, quản lý và giảm thiểu các yêu cầu tự động / tấn công bot. Doanh nghiệp có thể chỉ định hành động để thực hiện đối với lưu lượng độc hại này.

• Chữ ký tích hợp

Chữ ký Haltdos CE cung cấp bảo vệ chống lại nhiều loại tấn công cho Dịch vụ/API Web bao gồm OWASP top 10 cũng như nó có thể giúp người dùng chỉ định hành vi cho ứng dụng của họ.

• Chữ ký tùy chỉnh

Người dùng có thể cấu hình Haltdos CE bằng cách tạo các quy tắc như quy định về các yêu cầu cụ thể, giới hạn tỷ lệ, chuyển hướng yêu cầu đến một trang web khác, v.v.

• Cân bằng tải

Cân bằng tải có thể được sử dụng để tối ưu hóa việc sử dụng tài nguyên, tối đa hóa thông lượng, giảm độ trễ và đảm bảo cấu hình chịu lỗi. Nó giảm tải trên một máy chủ duy nhất loại bỏ điểm thất bại duy nhất. Haltdos CE hỗ trợ nhiều thuật toán để phân phối lưu lượng qua các trang trại máy chủ.

Cài đặt Haltdos Community WAF

Chuẩn bị đầu tiên

Hỗ trợ hệ điều hành

Haltdos Community WAF hiện đang hỗ trợ các hệ điều hành sau:

• Ubuntu các phiên bản được hỗ trợ: 18.04, 20.04 & 22.04
• Debian các phiên bản được hỗ trợ: 11
• Rocky Linux các phiên bản được hỗ trợ: 8.9 & 9.3
• CentOS Stream các phiên bản được hỗ trợ: 8 & 9
• Fedora các phiên bản được hỗ trợ: 38 & 39
• RHEL các phiên bản được hỗ trợ: 8 & 9

Yêu cầu tối thiểu hệ thống

Haltdos Community WAF hiện đang hỗ trợ các HĐH sau:

• Tối thiểu 2GB RAM
• Tối thiểu 60GB Dung lượng Ổ đĩa [Haltdos CE WAF sẽ chiếm ít nhất 500MB, sau khi cài đặt!]
• Tối thiểu 2 Lõi CPU ảo

LƯU Ý: Không có hạn chế về kích thước VM. Thông lượng tăng lên với cấu hình hệ thống cao hơn. Phần mềm có thể triển khai trên VM, Docker hoặc Thiết bị Phần cứng.

Các bước cài đặt Haltdos Community WAF

Trước khi bắt đầu, hãy cập nhật hệ thống của bạn và cài đặt curl, nếu chưa được cài đặt.

Đối với các bản phân phối dựa trên Debian, thực hiện các lệnh sau:

sudo apt-get update

sudo apt-get install -y curl

Đối với các bản phân phối Linux dựa trên Red Hat, thực hiện các lệnh sau:

sudo dnf update

sudo dnf install -y curl

Bước 1: Cài đặt

Tải xuống và cài đặt script cài đặt phiên bản Haltdos Community WAF mới nhất

curl -s -k -o setup.sh https://binary.haltdos.com/community/waf/setup.sh

chmod +x setup.sh

sudo ./setup.sh

Kịch bản sẽ tự động tải xuống và chuẩn bị hệ thống để chạy Haltdos Community WAF.

Bước 2: Xác nhận

Sau khi cài đặt thành công, bạn có thể xác nhận các dịch vụ bằng cách chạy các lệnh dưới đây:

sudo service controller status

sudo service offloader status

LƯU Ý: Dịch vụ Haltdos Community WAF sẽ ở trạng thái tải khi khởi động. Nó sẽ ở trạng thái hoạt động và đang chạy, khi toàn bộ quá trình đăng ký của phiên bản được hoàn tất.

Bạn có thể truy cập Giao diện người dùng đồ họa của Haltdos Community từ https://<ĐỊA_CHỈ_IP_MÁY_CHỦ>:9000

Bước 3: Đăng ký giấy phép

Tiếp theo, sau khi xác nhận, để bắt đầu sử dụng Giải pháp WAF Cộng đồng của chúng tôi, bạn sẽ cần một Giấy phép để kích hoạt Giải pháp WAF.

Điền vào các chi tiết để yêu cầu giấy phép Haltdos Community WAF. Mã xác minh giấy phép sẽ được gửi qua email. Kiểm tra hộp thư rác nếu bạn không thể tìm thấy email trong hộp thư đến.

Sau khi xác minh OTP, giấy phép Haltdos Community WAF của bạn sẽ được kích hoạt.

Bạn đã đăng ký thành công Haltdos Community WAF.

CẢNH BÁO: Nếu dịch vụ WAF Cộng đồng vẫn được hiển thị ở trạng thái đã tải và không hoạt động, hoặc nếu bạn gặp bất kỳ vấn đề nào khác, vui lòng liên hệ với Hỗ trợ Haltdos.

Bước 4: Truy cập giao diện người dùng đồ họa của Haltdos Community

Đăng nhập vào Giao diện người dùng đồ họa của Haltdos Community bằng thông tin đăng nhập được cung cấp trong quá trình đăng ký.

Trên tất cả, Haltdos Community WAF là một công cụ mạnh mẽ và linh hoạt để bảo vệ ứng dụng web của bạn trước các mối đe dọa mạng. Với quy trình cài đặt đơn giản và tính năng bảo mật đa dạng, Haltdos Community WAF là lựa chọn lý tưởng cho bất kỳ doanh nghiệp hoặc tổ chức nào cần bảo vệ tài nguyên trực tuyến của mình một cách hiệu quả và tiết kiệm chi phí.