Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

Виртуальный патчинг Nemesida WAF защищает сайты от существующих неисправленных уязвимостей (в том числе "нулевого дня"), блокируя попытки их эксплуатации, при этом не нарушая работу веб-приложения. Применение правил виртуального патчинга позволяет разработчикам сосредоточиться на исправлении уязвимостей без необходимости срочного изменения кода. Виртуальный патчинг позволяет "на лету" блокировать все попытки эксплуатации известной уязвимости, особым образом контролируя зону атаки.

В Nemesida WAF используется два источника генерации виртуальных патчей: автоматически, модулем Nemesida AI, и вручную, путем создания правил сигнатур. Виртуальный патчинг входит в состав Cloud Business и Standalone версий.