Облачная версия Nemesida WAF обеспечивает защиту от хакерских атак, в том числе защиту от DDoS и brute-force атак. Сервера Nemesida WAF Cloud расположены на территории РФ и Европы, а механизм кеширования ускоряет отдачу контента посетителям.

Доступный в виде облачной или установочной версий, Nemesida WAF предназначен для защиты сайтов, интернет-магазинов, личных кабинетов, порталов и API от угроз их компрометации.

Точность выявления

Отличительная особенность Nemesida WAF - модуль машинного обучения Nemesida AI, который с высокой точностью выявляет атаки на веб-приложение. После обработки достаточного количества запросов модуль Nemesida AI производит генерацию поведенческих моделей, которые автоматически подгружаются в Nemesida WAF Cloud, обеспечивая защиту веб-приложения в том числе от новых видов атак.

Защита от DDoS

Nemesida WAF Cloud блокирует и DDoS-атаки: вредоносный трафик L3/L4 уровня фильтруется средствами дата-центров, а уровнь L7 контролируется модулем машинного обучения и лимитами обращений.

Для повышенной отказоустойчивости за каждым защищаемым веб-приложением закрепляется 2 ноды Nemesida WAF Cloud. Каждая нода способна обрабатывать до 1000 запросов в секунду и имеет гарантированную пропускную полосу в 250 Мбит\c.

SLA от 99.04%

Nemesida WAF Cloud представляет собой распределенную сеть отказоустойчивых серверов, выполняющих фильтрацию поступающих запросов. Высокая доступность достигается за счет широкого пропускного канала и технологии отказоустойчивых IP-адресов - если сервер, за которым закреплен IP-адрес, перестает быть доступен, то IP-адрес закрепляется за другим, доступным в настоящий момент сервером. Серверы Nemesida WAF Cloud имеют высокую пропускную способность и минимальное время отклика.

Virtual patching

В Nemesida WAF используется система генерации виртуальных патчей: автоматических (средствами модуля машинного обучения) и путем создания сигнатур. Виртуальный патчинг блокирует попытки эксплуатации уязвимостей в конкретном веб-приложении до момента выпуска разработчиком пакета исправлений, таким образом обеспечивая защиту сайта даже в случае наличия уязвимостей «нулевого дня».

Блокирование попыток перебора паролей

Другой отличительной особенностью модуля машинного обучения Nemesida AI является функционал выявления распределенных атак подбора паролей, реквизитов доступа или другой чувствительной информации. Выявление атак осуществляется за счет определения меры схожести, частоты и содержимого поступающих запросов за определенный временной интервал.

Информация об атаках доступна в личном кабинете в виде онлайн-событий и в виде отчета в формате PDF.

Модуль Nemesida WAF способен остановить в том числе распределенные атаки, связанные с множественными попытками восстановить пароли по СМС.

Ускоренная отдача контента

Любая обработка трафика создает задержки при отклике сервера с веб-приложением. Использование HTTP/2 и механизмов кеширования графического контента позволяет компенсировать недостатки фильтрации, таким образом страницы открываются быстрее, снижая трафик на защищаемом сервере.

Стоимость Nemesida WAF Cloud

Nemesida WAF Cloud активируется простым переводом A-записей DNS, остальную работу мы выполним самостоятельно. Nemesida WAF включен в реестр отечественного ПО и имеет все необходимые свидетельства.

Особенности Cloud Standart Cloud Business
Ограничение на количество атак Отсутствует
Соглашение об уровне предоставления услуги, SLA От 99.04%
Защита от DDoS (L3/L4/L7) +
Ускоренная отдача контента, поддержка HTTP/2 +
Гибкая настройка веб-сервера Балансировка нагрузки, отказоустойчивость, установка ограничений по GeoIP, управление лимитами обращений, возможность изменять передаваемые HTTP-заголовки многое другое
Личный кабинет с подробной статистикой +
Расположение серверов Россия, Франция
Количество выделенных серверов Nemesida WAF Cloud По 2 сервера на каждое веб-приложение
Анализ запросов Сигнатурный анализ Комбинированный1 на основе сигнатурного анализа и машинного обучения
Блокирование атак методом перебора
(подбор логинов/паролей, злоупотребление восстановлением паролей по CMC и т.д.)
- +
Virtual patching Общий, на основе сигнаутр уязвимости Автоматический, адаптирующийся под конкретное веб-приложение
Формат выгрузки информации по заблокированным запросам
(для интеграции SIEM-системами, генерации кастомизированных отчетов и пр.)
PDF, CSV PDF, CSV, JSON
Стоимость в месяц до 30 Мбит/с2 12.000 р. 20.000 р.
Стоимость в месяц до 50 Мбит/с2 15.000 р. 25.000 р.
Стоимость в месяц за каждые дополнительные 50 Мбит/с2 + 3.000 р. + 5.000 р.
Фиксированная стоимость В течение месяца стоимость останется прежней вне зависимости от величины всплеска и интенсивности трафика

1 Модуль машинного обучения, помимо повышенной точности определения атак, способен отменить решение о блокировании запроса сигнатурным методом, позволяя сократить количество ложных срабатываний с 3% до 0.01%. Комбинированный анализ примерно на треть эффективнее сигнатурного.

2 Максимальная скорость обращений в обе стороны между серверами Nemesida WAF Cloud и конечным сервером с веб-приложением.

Подключить


Требуется Standalone версия для установки в собственной инфраструктуре? Запросите лицензионный ключ и выполните установку согласно руководству или воспользуйтесь виртуальным диском для KVM/VMware/VirtualBox с уже настроенным Nemesida WAF.


Стоимость Услуг НДС не облагается в связи с применением упрощенной системы налогообложения в соответствии с нормами главы 26.2 ст. 346.11 п. 2 Налогового кодекса Российской Федерации. Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте.