Облачная версия Nemesida WAF обеспечивает защиту от хакерских атак, в том числе защиту от DDoS и brute-force атак. Сервера Nemesida WAF Cloud расположены на территории РФ и Европы, а механизм кеширования ускоряет отдачу контента посетителям.

Для кого?

Nemesida WAF предназначен для сайтов с высокой посещаемостью, интернет-магазинам, порталам и API, веб-приложениям, ущерб в случае компрометации которых будет значительно превышать затраты на использование WAF.

SLA от 98.96%

Nemesida WAF Cloud представляет собой распределенную сеть отказоустойчивых серверов, выполняющих фильтрацию поступающих запросов. Высокая доступность достигается за счет широкого пропускного канала и технологии отказоустойчивых IP-адресов - если сервер, за которым закреплен IP-адрес, перестает быть доступен, то IP-адрес закрепляется за другим, доступным в настоящий момент, сервером. Серверы Nemesida WAF Cloud имеют высокую пропускную способность и минимальное время отклика.

Точность выявления - 99.98%

Одна из основных отличительных способностей Nemesida WAF - модуль машинного обучения Nemesida AI, который с точностью 99.98% выявляет атаки на веб-приложение, при этом количество ложных срабатываний не превышает 0.01%. После обработки достаточного количества запросов модуль Nemesida AI производит генерацию поведенческих моделей, которые автоматически подгружаются в Nemesida WAF Cloud, обеспечивая защиту веб-приложения в том числе от атак «нулевого дня».

Почему Nemesida WAF?

В отличие решений, основанных исключительно на сигнатурном анализе, в Nemesida WAF используется полноценный модуль машинного обучения, позволяющий решить две основные проблемы любого сигнатурного WAF - пропуски атак и ложные срабатывания. Также модуль машинного обучения позволяет выявлять в том числе атаки методом перебора (brute-force) и ранее неизвестные атаки (0-day).

Мы не опираемся на сигнатурный анализ, результатом работы которого является низкий порог выявления атак и высокий уровень ложных срабатываний. Подробная информация об особенностях нашей реализации модуля машинного обучения доступна по ссылке, а общая информация - в презентации.

Специализируясь в области информационной безопасности, имея собственный исследовательский центр, мы ведем полный цикл работы с продуктом - от его разработки до тестирования и улучшения механизмов выявления атак (в том числе с привлечением независимых российских и зарубежных экспертов).

Защита от DDoS

Nemesida WAF Cloud блокирует и DDoS-атаки: вредоносный трафик L3/L4 уровня фильтруется средствами дата-центров, а уровнь L7 контролируется модулем машинного обучения и лимитами обращений. Опция бесплатная и не зависит от количества вредоносных обращений или интенсивности легитимного трафика.

Virtual patching

Встроенная система генерации виртуальных патчей - сигнатур Nemesida WAF, блокирующих выявленные уязвимости в конкретном веб-приложении до момента выпуска разработчиком пакета исправлений, позволяет обеспечивать защиту сайта даже в случае наличия уязвимостей "нулевого дня".

Блокирование атак перебора паролей

Другой отличительной особенностью модуля машинного обучения Nemesida AI является функционал выявления распределенных атак подбора паролей, реквизитов доступа или другой чувствительной информации. Выявление атак осуществляется путем определения меры схожести, частоты и содержимого поступающих запросов за определенный временной интервал.

Как проверить?

Для оценки работы Nemesida WAF мы развернули демонстрационный стенд vulns.pentestit.ru на CMS WordPress, содержащий критичные уязвимости, позволяющие получить доступ к базе данных веб-приложения. Комплексный анализ Nemesida WAF блокирует попытки эксплуатации заложенных уязвимостей, обеспечивая круглосуточную защиту. Атаковать стенд может любой желающий.

Ускоренная отдача контента

Любая обработка трафика создает задержки при отклике сервера с веб-приложением. Использование HTTP/2 и механизмов кеширования графического контента позволяет компенсировать недостатки фильтрации, таким образом страницы открываются быстрее, снижая трафик на защищаемом сервере.

Преимущества Nemesida WAF Cloud

  • стоимость от 20 000 до 30 000 рублей в месяц за одно веб-приложение;
  • SLA более 98.96%;
  • отказоусточивые IP-адреса;
  • все компоненты Nemesida WAF являются нашей собственной разработкой;
  • модуль машинного обучения с высокой точностью выявления атак и минимальным количеством ложных срабатываний;
  • Virtual patching и антивирусная защита;
  • блокирование brute-force и DDoS вне зависимости от силы атаки;
  • ускоренная отдача контента;
  • личный кабинет с подробной статистикой;
  • никаких дополнительных начислений;
  • Nemesida WAF Cloud активируется простым переводом A-записей DNS, остальную работу мы выполним самостоятельно.

Особенностью Nemesida WAF является точность выявления атак при минимальном количестве ложных срабатываний, наличие модуля машинного обучения и виртуального патчинга, способность блокировать DDoS (только в Cloud-версии) и brute-force атаки, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность сайтов любого масштаба. Nemesida WAF включен в реестр отечественного ПО и имеет все необходимые свидетельства.

14 дней бесплатно


Нужна Stadnalone-версия для установки в собственной инфраструктуре? Запросите лицензионный ключ и выполните установку или воспользуйтесь виртуальным диском для KVM/VMware/VirtualBox с уже настроенным Nemesida WAF.