Обзор тарифов, основных возможностей, особенностей и технических характеристик системы выявления и блокирования атак на веб-приложения Nemesida WAF.
Особенностью Nemesida WAF является точность выявления атак при минимальном количестве ложных срабатываний, наличие модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность интернет-магазинов, порталов, API и прочих веб-приложений на этапе разработки или полноценного использования.
Общая информация
Язык интерфейса | Английский |
Язык документации | Русский, английский |
Наличие исследовательского центра в России | lab.pentestit.ru |
Режим работы | IPS, IDS, Combined |
Вид поставки |
|
Правовая информация | Nemesida WAF внесен в реестр отечественного ПО и имеет все необходимые свидетельства. |
Демонстрационный стенд | Демонстрационный стенд для ознакомления с веб-интерфейсом и функциональными возможностями Nemesida WAF размещен по адресу demo.lk.nemesida-security.com (логин: demo@pentestit.ru, пароль: pentestit). |
Тарифы и опции
Возможности | Стоимость (в год) | ||
Light | Business | Enterprise | |
99 000 руб. | 450 000 руб. | 600 000 руб. | |
Выявление атак сигнатурным методом | + | ||
Интеграция с антивирусным ПО ClamAV | + | ||
Автоматическая блокировка атакующего по IP-адресу | + | ||
Защита от атак методом перебора (brute-force) | + | ||
Блокирование СМС-флуда | + | ||
Синхронизация списка заблокированных IP-адресов | + | ||
Интерфейс управления Nemesida WAF Management API | + | ||
Вывод информации об атаках, генерация отчетов и статистики работы | + | ||
Создание правил виртуального патчинга | Вручную | Автоматически и вручную | |
Поиск уязвимостей с использованием Nemesida WAF Scanner | — | — | + |
Количество поведенческих моделей, включенных в базовую лицензию | — | 1 | 5 |
Стоимость дополнительной лицензии1 | 33 000 руб. | 125 000 руб. | |
Стоимость дополнительной поведенческой модели | — | 50 000 руб. |
1 каждый экземпляр динамического модуля Nemesida WAF для Nginx (установочный пакет nwaf-dyn) должен использовать уникальный лицензионный ключ (лицензию).
Для снижения процента ложных срабатываний рекомендуется использовать отдельную поведенческую модель для каждого веб-приложения, при этом домены, на которых располагаются веб-приложения, могут различаться.
Кластеризация, SSL, стандарты
- Терминация SSL
- Пассивное декодирование SSL
- Поддержка сессий, установленных на клиентских сертификатах
- Поддержка Active-Active кластеризации
- Поддержка Active-Passive кластеризации
- Поддержка балансировки нагрузки между защищаемыми веб-приложениями
- Поддержка WebSockets
- Поддержка XML
- Поддержка JSON
Выявление атак
Выявление атак |
|
Наличие репутационной базы | Собственная репутационная и GeoIP база. |
Наличие модуля виртуального патчинга | Защищает веб-приложение от неисправленных уязвимостей. |
Обнаружение ботов на основе значений полей запроса | На основе их сигнатур с применением машинного обучения. |
Дополнительные возможности |
|
Машинное обучение (Nemesida AI)
Точность выявления атак | Nemesida AI примерно на 30% эффективнее сигнатурного анализа. |
Метод машинного обучения | В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний. |
Требования к аппаратным ресурсам | В отличие от обучения моделей с использованием нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше. |
Дополнительные возможности Nemesida AI |
|
Атаки методом перебора
Nemesida WAF способен выявлять атаки методом перебора (brute-force), в том числе распределенные (с использованием распределенных вычислительных сетей). При обнаружении такого вида атак используется расстояние Левенштейна и нечеткая логика.
Дополнительные возможности
- Анализ недостатков веб-приложения в автоматическом режиме с использованием Nemesida WAF Scanner
- Антивирусный анализ
- Интеграция с системами класса SIEM
- Интеграция с межсетевыми экранами
- Отсутствие ограничений по трафику и количеству виртуальных хостов
- Режим мультиарендности без ограничений по количеству RPS
- Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free, которая обеспечивает базовую защиту веб-приложений от атак класса OWASP на основе сигнатурного анализа
Вспомогательные модули
- Личный кабинет Nemesida WAF
- Nemesida WAF Scanner
- Virtual patching
- Signtest
Фильтрация и уведомления
- Удобный в использовании личный кабинет для работы с инцидентами
- Гибкая фильтрация записей журнала безопасности по заданным критериям
- Ручная и автоматическая агрегация записей журнала безопасности по типу атаки, имени параметра, URL, IP-адресу
- Верификация атаки с использованием встроенного динамического сканера
- Автоматическая агрегация событий с интенсивным характером
- Наличие возможности настройки отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
- Наличие интерфейса с информацией о сетевой загрузке WAF
- Зафиксированные события содержат запрос в полном объеме (целиком)
- Зафиксированные события содержат описание сработавшего правила политики безопасности
- Экспорт и импорт журнала событий безопасности в полном объеме
- E-mail уведомления
Заключение
Nemesida WAF отлично масштабируется, не имеет ограничений по количеству виртуальных хостов и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте.