Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Особенностью Nemesida WAF является высокая точность выявления атак при минимальном количестве ложных срабатываний, наличие сканера уязвимостей, модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность сайтов, интернет-магазинов, личных кабинетов, порталов, API и других веб-приложений на этапе разработки или полноценного использования.

Общая информация

Количество активных пользователей: 400+
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Разработчик: Pentestit® (www.pentestit.ru)
Вид поставки
Демонстрационный стенд Демонстрационный стенд для ознакомления с веб-интерфейсом и функциональными возможностями Nemesida WAF размещен по адресу demo.lk.nemesida-waf.com (логин: demo@pentestit.ru, пароль: pentestit).
Правовая информация Nemesida® является зарегистрированным на территории РФ товарным знаком.

Nemesida WAF внесен в реестр отечественного ПО. На все модули Nemesida WAF получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ.

Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г.

Тарифы и опции

Функционал Тарифы
Light Business Enterprise
Класс блокируемых атак SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), злоупотребление СМС-функционалом, DDoS уровня приложений и другие
Интеграция с антивирусным ПО ClamAV +
Автоматическая блокировка атакующего по IP-адресу +
Синхронизация списка заблокированных IP-адресов +
Поддержка Active-Active / Active-Passive кластеризации +
Выявление DDoS L7, подбора паролей, флуда и злоупотребление СМС-функционалом +
Выявление атак сигнатурным методом +
Выявление атак модулем машинного обучения +
Блокирование попыток эксплуатации уязвимостей «нулевого дня» +
Создание правил виртуального патчинга Вручную Автоматически и вручную
Управление настройками с использованием облачного веб-интерфейса +
Управление настройками с использованием облачного API +
Количество поведенческих моделей, включенных в базовую лицензию 1 5
Возможность приобретения дополнительной лицензии1 +
Возможность приобретения дополнительных поведенческих моделей +
Поиск уязвимостей с использованием Nemesida WAF Scanner +

1 каждый экземпляр динамического модуля Nemesida WAF для Nginx (установочный пакет nwaf-dyn) должен использовать уникальный лицензионный ключ (лицензию).

Для повышения точности и сведения к минимуму количество ложных срабатываний необходимо использовать отдельную поведенческую модель для каждого веб-приложения, при этом домены, на которых располагаются веб-приложения, могут различаться.


Запросить стоимость


Принцип работы и предназначение компонентов Nemesida WAF

  • Динамический модуль Nemesida WAF для Nginx осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
  • Модуль машинного обучения Nemesida AI MLA1 применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
  • Модуль машинного обучения Nemesida AI MLC1 предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
  • Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
  • Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, а также систематизации информации об аномалиях и выявленных уязвимостях.
  • Модуль Nemesida WAF Signtest выполняет подстройку использования моделей, построенных и применяемых модулем Nemesida AI.
  • Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.

1 Выявление атак с использованием машинного обучения доступно только для тарифов Business и Enterprise.

Требования к аппаратному обеспечению

Для эффективной работы компонентов Nemesida WAF рекомендуется использовать серверы, имеющие следующие технические характеристики:

Сервер для динамического модуля Nemesida WAF и Nemesida AI MLA
анализирует и перенаправляет незаблокированные запросы на сервер с веб-приложением
Процессор Intel Core i3 или аналогичный
Оперативная память От 4 ГБ
Дисковое пространство От 1 ГБ
Сервер для Nemesida AI MLC
используется для построения поведенческих моделей и анализа с их помощью всех поступающих запросов, выявляет атаки методом перебора, флуд и DDoS-атаки уровня приложений
Процессор Intel Core i5 или аналогичный
Оперативная память От 16 ГБ
Дисковое пространство От 4 ГБ
Сервер для Nemesida WAF API, Личного кабинета Nemesida WAF, Nemesida WAF Signtest и СУБД PostgreSQL
используется для хранения и визуализации выявленных аномалий и недостатков веб-приложения, а также для управления поведением модуля машинного обучения
Процессор Intel Core i3 или аналогичный (от 4-х ядер)
Оперативная память От 6 ГБ
Дисковое пространство От 2 ГБ

Дополнительная информация

  • Блокирование отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Обнаружение ботов на основе их признаков и поведенческого анализа
  • Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
  • Поддержка WebSockets, XML, JSON
  • Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
  • Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
  • Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free
  • Наличие собственной GeoIP базы

Машинное обучение (Nemesida AI)

Точность выявления атак Nemesida AI примерно на 30% эффективнее сигнатурного анализа
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Корректировка реакции поведенческих моделей в режиме реального времени
  • Изменение периода обучения моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки

Фильтрация и уведомления

  • Удобный в использовании личный кабинет для работы с инцидентами
  • Гибкая фильтрация инцидентов по заданным критериям
  • Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • E-mail уведомления

Бесплатное двухнедельное тестирование

Nemesida WAF отлично масштабируется, не имеет искусственных ограничений по количеству виртуальных хостов, запросов в секунду (RPS) и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.

Запросить стоимость

О компании

Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.

ООО «ПентестИТ» имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Nemesida WAF получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Nemesida WAF включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.


Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.