Marketplace

Фильтрующая нода Вебмониторэкс

Обновлено 31 января 2024 г.

Вебмониторэкс API Security — решение для защиты веб‑приложений и API от хакерских атак и автоматического поиска уязвимостей. Продукт обеспечивает защиту согласно рекомендациям Open Web Application Security Project (OWASP) и борется с уязвимостями нулевого дня, что сокращает как репутационные риски, так и затраты на защиту веб-приложений, микросервисов и API от взломов.

Вебмониторэкс анализирует все входящие HTTP‑запросы и мгновенно блокирует любой вредоносный запрос, а также непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в Вычислительном кластере, применяя машинное обучение. Решение содержит Облачный Сканер Вебмониторэкс, который проверяет сетевые ресурсы компании на наличие уязвимостей в нескольких режимах.

Вебмониторэкс состоит из следующих компонентов:

  • Фильтрующая нода Вебмониторэкс.
  • Вычислительный кластер Вебмониторэкс.

Решение соответствует требованиям стандартов безопасности, включая PCI DSS.

Инструкция по развертыванию
  1. Получите пару SSH-ключей для подключения к виртуальной машине (ВМ).

  2. Создайте ВМ из публичного образа:

    • В блоке Выбор образа/загрузочного диска перейдите на вкладку Cloud Marketplace и выберите Фильтрующая нода Вебмониторэкс.
    • В блоке Доступ:
      • В поле Логин введите имя пользователя;
      • В поле SSH-ключ вставьте содержимое файла с открытым SSH-ключом.
  3. Создайте аккаунт для работы с нодой.

  4. Создайте ноду и сгенерируйте токен.

  5. Подключитесь к ВМ по SSH. Для этого используйте логин, который вы задали при создании ВМ, и закрытый SSH-ключ, созданный ранее.

  6. Скопируйте сгенерированный токен и выполните:

    sudo /opt/wallarm/register-node -H api.wallarm.ru -t "${<токен>}"
    sudo systemctl restart wallarm nginx
    
  7. Отправьте пример потенциально вредоносного запроса:

    curl 127.42/etc/passwd
      <html>
      <head><title>403 Forbidden</title></head>
      <body>
      <center><h1>403 Forbidden</h1></center>
      <hr><center>nginx/1.22.1</center>
      </body>
      </html>
    

Запрос будет заблокирован. Информация о нем отразится в разделе События.

Приведенный запрос является тестовым. Чтобы настроить Nginx для работы с угрозами, воспользуйтесь инструкцией.

от 1 915 ₽ / в месяц

Минимальная стоимость ВМ при базовой конфигурации 
Тип тарификации
BYOL
Тип
Виртуальная машина
Категория
Сетевая инфраструктура
Безопасность
Издатель
Вебмониторэкс
Примеры использования
  • Защита от угроз OWASP Top 10 и уязвимостей нулевого дня.
  • Защита конфиденциальной информации от утечек.
  • Защита личных кабинетов партнеров и клиентов компании.
Техническая поддержка

Вебмониторэкс
Вебмониторэкс осуществляет техническую поддержку пользователей Фильтрующей ноды Вебмониторэкс в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@webmonitorx.ru.

Yandex Cloud
Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.

Идентификаторы продукта
image_id:
fd8n8or3dvueds2ijmkm
family_id:
webmonitorx-node
Состав продукта
ПОВерсия
Debian12
nginx1.22.1-9
WMX Node4.6.15.x86_64
Лицензионное соглашение
Используя данный продукт, вы соглашаетесь с Условиями использования Yandex Cloud Marketplace и с условиями использования следующих продуктов: Debian License AgreementУсловия обслуживания WebmonitorX

от 1 915 ₽ / в месяц

Минимальная стоимость ВМ при базовой конфигурации 
Тип тарификации
BYOL
Тип
Виртуальная машина
Категория
Сетевая инфраструктура
Безопасность
Издатель
Вебмониторэкс