Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Особенностью Nemesida WAF является высокая точность выявления атак при минимальном количестве ложных срабатываний, наличие сканера уязвимостей, модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность сайтов, интернет-магазинов, личных кабинетов, порталов, API и других веб-приложений на этапе разработки или полноценного использования.

Общая информация

Язык интерфейса Английский
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Режим работы IPS, IDS, Combined
Вид поставки
Правовая информация Nemesida WAF внесен в реестр отечественного ПО и имеет все необходимые свидетельства.
Демонстрационный стенд Демонстрационный стенд для ознакомления с веб-интерфейсом и функциональными возможностями Nemesida WAF размещен по адресу demo.lk.nemesida-waf.com (логин: demo@pentestit.ru, пароль: pentestit).

Тарифы и опции

Функционал Тарифы
Light Business Enterprise
99 000 руб.
(за год)
450 000 руб.
(за год)
600 000 руб.
(за год)
Тип блокируемых атак SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), СМС-флуд, DDoS уровня приложений и другие
Интерфейс управления Nemesida WAF Management API +
Интеграция с антивирусным ПО ClamAV +
Автоматическая блокировка атакующего по IP-адресу +
Синхронизация списка заблокированных IP-адресов +
Поддержка Active-Active / Active-Passive кластеризации +
Выявление атак сигнатурным методом +
Выявление атак модулем машинного обучения +
Блокирование попыток эксплуатации уязвимостей «нулевого дня» +
Создание правил виртуального патчинга Вручную Автоматически и вручную
Количество поведенческих моделей, включенных в базовую лицензию 1 5
Стоимость дополнительной лицензии1 33 000 руб. 125 000 руб.
Стоимость дополнительной поведенческой модели 50 000 руб.
Поиск уязвимостей с использованием Nemesida WAF Scanner +

1 каждый экземпляр динамического модуля Nemesida WAF для Nginx (установочный пакет nwaf-dyn) должен использовать уникальный лицензионный ключ (лицензию).

Для повышения точности и сведения к минимуму количество ложных срабатываний необходимо использовать отдельную поведенческую модель для каждого веб-приложения, при этом домены, на которых располагаются веб-приложения, могут различаться.

Дополнительная информация

  • Блокирование отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Обнаружение ботов на основе их признаков и поведенческого анализа
  • Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
  • Поддержка WebSockets, XML, JSON
  • Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
  • Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
  • Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free
  • Наличие собственной GeoIP базы

Машинное обучение (Nemesida AI)

Точность выявления атак Nemesida AI примерно на 30% эффективнее сигнатурного анализа
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Корректировка реакции поведенческих моделей в режиме реального времени
  • Изменение периода обучения моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки

Фильтрация и уведомления

  • Удобный в использовании личный кабинет для работы с инцидентами
  • Гибкая фильтрация инцидентов по заданным критериям
  • Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • E-mail уведомления

Заключение

Nemesida WAF отлично масштабируется, не имеет искусственных ограничений по количеству виртуальных хостов, запросов в секунду (RPS) и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.

Попробовать бесплатно


Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.