Облачная версия Nemesida WAF обеспечивает защиту от хакерских атак, в том числе защиту от DDoS и brute-force атак. Сервера Nemesida WAF Cloud расположены на территории РФ и Европы, а механизм кеширования ускоряет отдачу контента посетителям.

Доступный в виде облачной или установочной версий, Nemesida WAF предназначен для сайтов, интернет-магазинов, порталов и API - для веб-приложений, ущерб в случае компрометации которых будет значительно превышать затраты на использование Nemesida WAF.

Точность выявления - 99.98%

Отличительная особенность Nemesida WAF - модуль машинного обучения Nemesida AI, который с точностью 99.98% выявляет атаки на веб-приложение, при этом количество ложных срабатываний не превышает 0.01%. После обработки достаточного количества запросов модуль Nemesida AI производит генерацию поведенческих моделей, которые автоматически подгружаются в Nemesida WAF Cloud, обеспечивая защиту веб-приложения в том числе от атак "нулевого дня".

Почему Nemesida WAF?

В отличие решений, основанных исключительно на сигнатурном анализе, в Nemesida WAF используется полноценный модуль машинного обучения, позволяющий решить две основные проблемы любого сигнатурного WAF - пропуски атак и ложные срабатывания. Кроме этого, модуль машинного обучения позволяет выявлять в том числе атаки методом перебора и ранее неизвестные атаки ("нулевого дня"). Подробная информация об особенностях нашей реализации модуля машинного обучения доступна по ссылке, а общая информация - в презентации.

Специализируясь в области информационной безопасности, имея собственный исследовательский центр, мы ведем полный цикл работы с продуктом - от его разработки до тестирования и улучшения механизмов выявления атак.

Защита от DDoS

Nemesida WAF Cloud блокирует и DDoS-атаки: вредоносный трафик L3/L4 уровня фильтруется средствами дата-центров, а уровнь L7 контролируется модулем машинного обучения и лимитами обращений.

Для повышенной отказоустойчивости за каждым защищаемым веб-приложением закрепляется минимум 2 сервера Nemesida WAF Cloud. Каждый сервер способен обрабатывать 600-1000 запросов в секунду и имеет гарантированную пропускную полосу в 250 Мбит\c.

SLA от 99.04%

Nemesida WAF Cloud представляет собой распределенную сеть отказоустойчивых серверов, выполняющих фильтрацию поступающих запросов. Высокая доступность достигается за счет широкого пропускного канала и технологии отказоустойчивых IP-адресов - если сервер, за которым закреплен IP-адрес, перестает быть доступен, то IP-адрес закрепляется за другим, доступным в настоящий момент, сервером. Серверы Nemesida WAF Cloud имеют высокую пропускную способность и минимальное время отклика.

Virtual patching

В Nemesida WAF используется система генерации виртуальных патчей: автоматических, средствами модуля машинного обучения, и путем создания сигнатур Nemesida WAF. Виртуальный патчинг блокирует попытки эксплуатации уязвимостей в конкретном веб-приложении до момента выпуска разработчиком пакета исправлений, таким образом обеспечивая защиту сайта даже в случае наличия уязвимостей "нулевого дня".

Блокирование атак перебора паролей

Другой отличительной особенностью модуля машинного обучения Nemesida AI является функционал выявления распределенных атак подбора паролей, реквизитов доступа или другой чувствительной информации. Выявление атак осуществляется путем определения меры схожести, частоты и содержимого поступающих запросов за определенный временной интервал.

Информация об атаках доступна в личном кабинете в виде онлайн-событий и в виде отчета в формате PDF.

Ускоренная отдача контента

Любая обработка трафика создает задержки при отклике сервера с веб-приложением. Использование HTTP/2 и механизмов кеширования графического контента позволяет компенсировать недостатки фильтрации, таким образом страницы открываются быстрее, снижая трафик на защищаемом сервере.

Ускоренная отдача контента Nemesida WAF Cloud позволяет сократить время отклика в несколько раз.

Преимущества Nemesida WAF Cloud

  • все компоненты Nemesida WAF являются нашей собственной разработкой;
  • качественно подобранная база сигнатур;
  • модуль машинного обучения с высокой точностью выявления атак при минимальном количестве ложных срабатываний;
  • использование классических алгоритмов в машинном обучении, не имеющих, в отличие от нейронных сетей, высоких требований к аппаратным ресурсам;
  • блокирование brute-force и DDoS атак вне зависимости от их силы;
  • ускоренная отдача контента за счет механизма кеширования;
  • личный кабинет с подробной статистикой;
  • никаких дополнительных начислений;

Nemesida WAF Cloud активируется простым переводом A-записей DNS, остальную работу мы выполним самостоятельно. Nemesida WAF включен в реестр отечественного ПО и имеет все необходимые свидетельства.

Как убедиться?

Для демонстрации работы Nemesida WAF мы развернули стенд vulns.pentestit.ru на CMS WordPress, содержащий критичные уязвимости, позволяющие получить доступ к базе данных веб-приложения. Комплексный анализ Nemesida WAF блокирует попытки эксплуатации заложенных уязвимостей, обеспечивая круглосуточную защиту. Атаковать стенд может любой желающий.

Стоимость Nemesida WAF Cloud

Особенности Cloud Standart Cloud Business
Соглашение об уровне предоставления услуги, SLA Более 98.96%
Ограничение на количество атак Отсутствует
Защита от DDoS (L3/L4/L7) +
Отказоусточивые IP-адреса +
Кеширование (ускоренная отдача контента) +
Поддержка HTTP/2 +
Личный кабинет с подробной статистикой +
Расположение серверов Франция Франция и Россия
Анализ запросов Сигнатурный анализ Комбинированный1 на основе сигнатурного анализа и машинного обучения
Virtual patching - Автоматический, адаптирующийся под конкретное веб-приложение
Блокирование атак методом перебора (brute-force), в том числе распределенные - +
Стоимость в месяц за каждое веб-приложение (до 30 Мбит/с)2 12.000 р. 20.000 р.
Стоимость в месяц за каждое веб-приложение (до 50 Мбит/с)2 15.000 р. 25.000 р.
Стоимость в месяц за каждое веб-приложение (до 100 Мбит/с)2 18.000 р. 30.000 р.
Стоимость в месяц за каждое веб-приложение (свыше 100 Мбит/с)2 Обсуждается индивидуально
Тестовый период3 14 дней

1 Модуль машинного обучения, помимо повышенной точности определения атак, способен отменить решение о блокировании запроса сигнатурным методом, позволяя сократить количество ложных срабатываний с 3% до 0.01%. Комбинированный анализ на 30% эффективнее сигнатурного.

2 Максимальная скорость обращений в обе стороны между серверами Nemesida WAF Cloud и конечным сервером с веб-приложением.

3 Для тестирования Nemesida WAF Cloud не требуется никакой финансовой информации, оно абсолютно бесплатно и не принуждает пользователя по окончании срока заключить договор на оказание платных услуг. Цель тестирования - продемонстрировать простоту подключения и качество работы Nemesida WAF Cloud.

14 дней бесплатно


Требуется Standalone версия для установки в собственной инфраструктуре? Запросите лицензионный ключ и выполните установку согласно руководству или воспользуйтесь виртуальным диском для KVM/VMware/VirtualBox с уже настроенным Nemesida WAF.


Стоимость Услуг НДС не облагается в связи с применением упрощенной системы налогообложения в соответствии с нормами главы 26.2 ст. 346.11 п. 2 Налогового кодекса Российской Федерации. Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.