Около месяца назад компания Leichi WAF из Changting Technology выпустила платную профессиональную версию. В то время я все еще был в замешательстве. Будет ли это «средняя чашка», «большая чашка» и «очень большая чашка» WAF?

Мне очень повезло, что я являюсь пользователем бета-версии и имею практический опыт. Период тестирования подходит к концу. Я кратко опишу опыт использования, надеюсь, это может дать некоторую информацию пользователям, которые готовы платить.

Профессиональная версия доступна для?

• Малые и средние предприятия или отдельные веб-мастера, у которых нет студентов, которые постоянно отвечают за безопасность, но имеют относительно высокие требования к безопасности веб-сайтов.
• Пользователи, которые не рассматривают высококлассные услуги безопасности от поставщиков облачных услуг по причинам бюджета.
• Пользователи, которые использовали Leichi Community Edition WAF и имеют коммерческие потребности.
• ……

Про версия недоступна?

• Крупные предприятия со сложными веб-сайтами и политиками доступа
• Клиенты, которым нужен доступ к WAF посредством прозрачной маршрутизации, обхода, моста и т. д.
• Существуют требования к аппаратной или облачной доставке WAF.
• Пользователи, у которых есть более высокие требования к доступности для WAF (загрузка, многоактивность, обход).
• Имеют более высокие требования к скорости ответа техподдержки.
• Требования равной защиты
• ……

«Большой кубок» WAF не может удовлетворить вышеуказанные потребности. Пожалуйста, выйдите и поверните направо, чтобы узнать о «Супер большом кубке» - «Changting Leichi Enterprise Edition».

Что меня волнует больше всего?

Безопасность. Во-первых, я, конечно, надеюсь, что Leichi сможет противостоять первой волне повреждений. Во-вторых, я все еще надеюсь, что некоторые внутренние сетевые службы могут быть открыты для внешней сети в ограниченной степени, например, доступ после веб-аутентификации, анти-интерфейс API. расчесывание и т. д.

До использования Leichi я использовал Nginx+ModSecurity в качестве WAF. Поскольку ModSecurity официально отменен, я очень хочу найти другие WAF для замены ModSecurity, поэтому я надеюсь, что стек технологий WAF по-прежнему будет вращаться вокруг Nginx, и это разработка WAF. организация (или частное лицо) должна иметь опыт работы в области безопасности.

Оптимизация функций Leichi Professional Edition

На основе функционального сравнения версии Leichi WAF давайте посмотрим на наиболее привлекательные особенности профессиональной версии.

Профессиональная библиотека IP-адресов и библиотека угроз

По сравнению с версией сообщества, профессиональная версия повысила точность базы данных IP. Во-первых, для анализа угроз используется профессиональная версия базы данных IP-адресов. С другой стороны, она использует коммерческую версию базы данных географического местоположения IP. Благодаря повышению точности базы данных IP это также значительно улучшает наши возможности по таргетированию стратегий географического местоположения. Текущий цикл обновления коммерческой версии аналитики угроз — один раз в день, в 1 час ночи.

Гибкая настройка страницы перехвата

Профессиональная версия поддерживает настраиваемые страницы перехвата. Она может целенаправленно запрашивать пользователей в соответствии с различным статусом доступа к веб-сайту или политиками безопасности, а также может скрывать следы громовых пулов, обнаруженных из-за отчетов об ошибках, чтобы снизить риск попадания в цепочку поставок. .

Поддержка серверных служб балансировки нагрузки

Серверные службы можно загружать через WAF. В настоящее время поддерживаются три алгоритма планирования: опрос, минимальное количество подключений и IP-хэш.

Дополнительные правила безопасности

Более целенаправленные правила безопасности. На данный момент (17 марта 2024 г.) существует 271 дополнительное правило. После разговора с чиновником он сказал, что дополнительные правила будут время от времени обновляться. все еще довольно новые. В прошлом году HVV сыграл несколько лунок в Thief 6.

Поддержка нескольких администраторов

Основываясь на сценарии малых и средних предприятий с несколькими администраторами для эксплуатации и обслуживания, консоль Leichi поддерживает вход по паролю и может настраивать несколько пользователей. Но опять же, он поддерживает несколько пользователей, но нет децентрализации и журналов аудита? ? ?

VIP скин

Говорят, что в будущем будет выпущено больше скинов. В настоящее время профессиональная версия предоставляет набор «золотых и черных» скинов, как показано ниже. Конечно, если вам нравятся предыдущие «зеленые и белые» скины, вы можете это сделать. переключитесь обратно.

Поддерживает экспорт и экстраполяцию журналов атак.

Журнал атак можно экспортировать в CSV. Однако следует отметить, что экспортируемый файл имеет кодировку UTF-8. Если вы используете Excel для его открытия, не забудьте сначала преобразовать его в GB2312, иначе он будет искажен.

Это новая функция версии 5.1.0, которая на данный момент поддерживает экстраполяцию логов атак. Например, я передаю логи атак в clickhouse через rsyslog для последующего анализа атак.

Более быстрая техническая поддержка

Leichi предоставляет техническую поддержку, которая имеет приоритет над версией сообщества.

Знакомство с тестовой средой

CPU: Intel(R) Xeon(R) Platinum 8272CL CPU @ 2.60GHz

Конфигурация виртуальной машины: 2C 2G

Тип виртуализации: Microsoft HyperV.

Тип операционной системы: Ubuntu 22.04.4 LTS.

В настоящее время мой Leichi развернут на таком облачном сервере. На этом сервере нет других сервисов, кроме Leichi. Это чисто облачный WAF.

Моя топология развертывания

В My HomeLab есть некоторые внешние службы, такие как сетевой диск и другие службы. Интранет использует openresty в качестве обратного прокси-сервера (позже названного обратным прокси-сервером интрасети). Для доступа к сервисам HomeLab из интрасети напрямую используется обратный прокси-сервер интрасети и внешняя сеть. Чтобы получить доступ к этим сервисам, вам необходимо сначала пройти через WAF, чтобы выполнить первый уровень фильтрации вредоносного трафика.

Помимо функции предотвращения генерации, Openresty в интрасети также выполняет функцию разгрузки SSL. Он разгружает HTTPS-трафик пользователей в HTTP-трафик и зеркалирует его в NTM Panabit посредством зеркалирования коммутатора для аудита трафика в реальном времени. По сути, это обычная модель развертывания устройств безопасности для малых и средних предприятий.

Тестирование безопасности

Chaitin Technology провела оценку безопасности пользователя BlazeHTTP WAF, а Leichi также провела собственное официальное самотестирование, поэтому я не буду использовать здесь этот инструмент для тестирования. Возможно, несправедливо быть одновременно и судьей, и игроком (2333

Поэтому я использовал инструмент оценки безопасности от друга. Он будет сканировать и атаковать на основе распространенных и популярных веб-уязвимостей. Я установил тестовую станцию ​​и повесил ее на Leichi WAF. Серверная часть — Nginx. Если Thunder Pool не перехватывает атаки и сканирования, серверная часть Nginx будет записывать журналы. Мы увидим, сколько запросов попадет на серверную часть Nginx, когда политика Thunder Pool WAF будет полностью включена.

С точки зрения майнинг-пула было перехвачено 425 запросов и выпущено 68 запросов.

Я включил все политики, какие запросы они разрешают?

Похоже, что очень умный семантический анализ Лейчи определил, что я могу быть на стороне управления доступом, и автоматически наблюдал за этим запросом доступа, чтобы перехватить этот запрос доступа и избежать ошибочной оценки. Если посмотреть на другие запросы, они также оказались относительно безобидными.

ОК, не будет ли Лейчи потреблять слишком много ресурсов при проверке атак? Во время теста я смотрел на загрузку WAF-сервера Leichi. Она в основном была на этом уровне, а накладные расходы Leichi все еще находились в пределах приемлемого для меня диапазона.

Подвести итог

Оптимизация функций Leichi Professional Edition действительно представляет собой более экономичный выбор для сетевой безопасности малых и средних предприятий, Changting Security Background. + Очень доступная цена, стоит попробовать.

Дополнительные правила + интеллектуальный семантический анализ обеспечивают более безопасную стратегию перехвата и минимизируют ошибки.

Во время тестирования мы также столкнулись с некоторыми незначительными проблемами. Мы все еще поддерживаем связь с Leichi, и Leichi также оценивает возможность дальнейшей оптимизации.

Я надеюсь, что Leichi сможет лучше реализовать свой лозунг: «Не позволяйте хакерам выйти за рамки Leichi». Позвольте пользователям спокойно насладиться этой «большой чашкой» WAF.

Автор статьи: Сяотантан

Ссылка на статью: https://www.txisfine.cn/archives/14caf4c8.html

Заявление об авторских правах: если не указано иное, все статьи в этом блоге доступны под лицензией CC BY-NC-SA 4.0. Пожалуйста, укажите при перепечатке из Danxiao Boke!