Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.
Особенностью Nemesida WAF является высокая точность выявления атак при минимальном количестве ложных срабатываний, наличие сканера уязвимостей, модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность сайтов, интернет-магазинов, личных кабинетов, порталов, API и других веб-приложений на этапе разработки или полноценного использования.
Общая информация
| Язык интерфейса | Английский |
| Язык документации | Русский, английский |
| Наличие исследовательского центра в России | lab.pentestit.ru |
| Режим работы | IPS, IDS, Combined |
| Вид поставки |
|
| Правовая информация | Nemesida WAF внесен в реестр отечественного ПО и имеет все необходимые свидетельства. |
| Демонстрационный стенд | Демонстрационный стенд для ознакомления с веб-интерфейсом и функциональными возможностями Nemesida WAF размещен по адресу demo.lk.nemesida-waf.com (логин: demo@pentestit.ru, пароль: pentestit). |
Тарифы и опции
| Функционал | Тарифы | ||
| Light | Business | Enterprise | |
| 99 000 руб. (за год) |
450 000 руб. (за год) |
600 000 руб. (за год) |
|
| Тип блокируемых атак | SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), СМС-флуд, DDoS уровня приложений и другие | ||
| Интерфейс управления Nemesida WAF Management API | + | ||
| Интеграция с антивирусным ПО ClamAV | + | ||
| Автоматическая блокировка атакующего по IP-адресу | + | ||
| Синхронизация списка заблокированных IP-адресов | + | ||
| Поддержка Active-Active / Active-Passive кластеризации | + | ||
| Выявление атак сигнатурным методом | + | ||
| Выявление атак модулем машинного обучения | — | + | |
| Блокирование попыток эксплуатации уязвимостей «нулевого дня» | — | + | |
| Создание правил виртуального патчинга | Вручную | Автоматически и вручную | |
| Количество поведенческих моделей, включенных в базовую лицензию | — | 1 | 5 |
| Стоимость дополнительной лицензии1 | 33 000 руб. | 125 000 руб. | |
| Стоимость дополнительной поведенческой модели | — | 50 000 руб. | |
| Поиск уязвимостей с использованием Nemesida WAF Scanner | — | — | + |
1 каждый экземпляр динамического модуля Nemesida WAF для Nginx (установочный пакет nwaf-dyn) должен использовать уникальный лицензионный ключ (лицензию).
Для повышения точности и сведения к минимуму количество ложных срабатываний необходимо использовать отдельную поведенческую модель для каждого веб-приложения, при этом домены, на которых располагаются веб-приложения, могут различаться.
Дополнительная информация
- Блокирование отдельного запроса
- Временное блокирование запросов от источника по IP-адресу
- Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
- Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
- Категоризация по типу активности (типу атаки) источников
- Обнаружение ботов на основе их признаков и поведенческого анализа
- Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
- Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
- Поддержка WebSockets, XML, JSON
- Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
- Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
- Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free
- Наличие собственной GeoIP базы
Машинное обучение (Nemesida AI)
| Точность выявления атак | Nemesida AI примерно на 30% эффективнее сигнатурного анализа |
| Метод машинного обучения | В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний |
| Требования к аппаратным ресурсам | В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше |
| Дополнительные возможности Nemesida AI |
|
Фильтрация и уведомления
- Удобный в использовании личный кабинет для работы с инцидентами
- Гибкая фильтрация инцидентов по заданным критериям
- Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
- Верификация атаки с использованием встроенного динамического сканера
- Автоматическая агрегация событий с интенсивным характером
- Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
- Наличие интерфейса с информацией о сетевой загрузке WAF
- E-mail уведомления
Заключение
Nemesida WAF отлично масштабируется, не имеет искусственных ограничений по количеству виртуальных хостов, запросов в секунду (RPS) и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.