Informasi Safeline - WAF
SafeLine adalah WAF (Web Application Firewall) yang dihosting sendiri
untuk melindungi aplikasi web Anda dari serangan dan eksploitasi.
Firewall aplikasi web membantu melindungi aplikasi web dengan memfilter
dan memantau lalu lintas HTTP antara aplikasi web dan Internet.
Biasanya melindungi aplikasi web dari serangan seperti injeksi SQL, XSS,
injeksi kode, injeksi perintah os, injeksi CRLF, injeksi ldap, injeksi xpath,
RCE, XXE, SSRF, path traversal, backdoor, bruteforce, http-flood,
penyalahgunaan bot, antara lain.
Dengan menyebarkan WAF di depan aplikasi web, sebuah perisai ditempatkan
antara aplikasi web dan Internet. Sementara server proxy melindungi
identitas mesin klien dengan menggunakan perantara,
WAF adalah jenis proxy terbalik, melindungi server dari paparan
dengan meminta klien melewati WAF sebelum mencapai server.
WAF melindungi aplikasi web Anda dengan memfilter, memantau,
dan memblokir lalu lintas HTTP/S berbahaya apa pun yang masuk
ke aplikasi web, dan mencegah data tidak sah meninggalkan aplikasi.
Hal ini dilakukan dengan mematuhi serangkaian kebijakan yang
membantu menentukan lalu lintas mana yang berbahaya dan lalu lintas
mana yang aman. Sama seperti server proxy yang bertindak sebagai
perantara untuk melindungi identitas klien, WAF beroperasi dengan cara
yang sama tetapi bertindak sebagai perantara proxy terbalik yang
melindungi server aplikasi web dari klien yang berpotensi jahat.
kemampuan intinya meliputi :
- Pertahanan terhadap serangan web
- Bot proaktif menyalahgunakan pertahanan
- Enkripsi kode HTML & JS
- Pembatasan tarif berbasis IP
- Daftar Kontrol Akses Web
Daftar fitur utama sebagai berikut :
- Blokir Serangan Web/Block Web Attacks
Ini pertahanan untuk semua serangan web, seperti injeksi SQL, XSS,
injeksi kode, injeksi perintah os, injeksi CRLF, XXE, SSRF,
path traversal dan sebagainya.
- Pembatasan Nilai/Rate Limiting
Pertahankan aplikasi web Anda dari serangan DoS, upaya bruteforce,
lonjakan lalu lintas, dan jenis penyalahgunaan lainnya dengan membatasi
lalu lintas yang melebihi batas yang ditentukan.
- Tantangan Anti-Bot/Anti-Bot Challenge
Tantangan Anti-Bot untuk melindungi situs web Anda
dari serangan bot, pengguna humen akan diizinkan, crawler
dan bot akan diblokir.
- Tantangan Otentikasi/Authentication Challenge
Ketika tantangan otentikasi diaktifkan, pengunjung harus memasukkan
kata sandi, jika tidak, mereka akan diblokir.
- Perlindungan Dinamis/Dynamic Protection
Saat perlindungan dinamis diaktifkan, kode html dan js di server web
Anda akan dienkripsi secara dinamis setiap kali Anda berkunjung.
Safeline dibuat dengan bahasa pemrograman Golang/Go
dengan di sediakan nya deploy server Docker dan menjadi autodeploy
untuk installasi nya juga cukup mudah
berikut cara installasi Safeline WAF :
$ sudo bash -c "$(curl -fsSLk https://waf.chaitin.com/release/latest/setup.sh)"
berikut contoh halaman dashboard safeline WAF
video tutorial sebagai berikut :
sekian dan semoga bermanfaat
untuk melihat dokumentasi Safeline WAF bisa lihat disini :
 - Uji coba di distro Server Debian GNU/Linux){kind=link}
0 Comments