Обзор основных возможностей, особенностей и технических характеристик ПО Nemesida WAF.

Особенностью Nemesida WAF является точность выявления атак при минимальном количестве ложных срабатываний, наличие модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность интернет-магазинов, порталов, API и прочих веб-приложений на предприятиях любого масштаба.

Общая информация

Язык интерфейса Английский
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Режим работы IPS, IDS, Combined
Вид поставки

  • В виде установочного дистрибутива
  • В виде облачной версии
Правовая информация

По умолчанию Nemesida WAF не передает конфиденциальную информацию за пределы инфраструктуры, внесен в реестр отечественного ПО и имеет все необходимые свидетельства.

Кластеризация, SSL, стандарты

  • Терминация SSL
  • Пассивное декодирование SSL
  • Поддержка сессий, установленных на клиентских сертификатах
  • Поддержка Active-Active кластеризации
  • Поддержка Active-Passive кластеризации
  • Поддержка балансировки нагрузки между защищаемыми веб-приложениями
  • Поддержка WebSockets
  • Поддержка XML
  • Поддержка JSON

Выявление атак

Класс блокируемых атак

  • Injection (RCE, SQLi, OS command и т.д.)
  • XSS
  • XXE
  • Information Leakage
  • Path Traversal
  • Open Redirect
  • Web Shell
  • HTTP Response Splitting
  • RFI/LFI
  • Server-Side Request Forgery
  • Brute-force атаки (в том числе распределенные)
  • Атаки «нулевого дня»
Наличие репутационной базы Собственная репутационная и GeoIP база.
Обнаружение ботов на основе значений полей запроса На основе их сигнатур и поведенческого анализа.

  • Защита от атаки на XML
  • Блокировка отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Создание правил сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений

Машинное обучение (Nemesida AI)

Точность выявления атак Nemesida AI на ≈ 30% эффективнее сигнатурного анализа.
Метод машинного обучения Используется классический алгоритм машинного обучения. Ключевыми особенностями Nemesida AI являются точность выявления аномалий, минимальное количество ложных срабатываний и отсутствие высоких требований к аппаратным ресурсам.

  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Интерфейс управления поведенческими моделями (дообучение моделей)

Атаки методом перебора

Nemesida WAF способен выявлять атаки методом перебора (brute-force), в том числе распределенные (с использованием распределенных вычислительных сетей). При обнаружении такого вида атак используется расстояние Левенштейна и нечеткая логика.

Дополнительные возможности

  • Интеграция со сканерами уязвимостей, в том числе с Nemesida WAF Scanner
  • Антивирусный анализ
  • Интеграция с системами класса SIEM
  • Интеграция с межсетевыми экранами
  • Отсутствие ограничений по трафику и количеству виртуальных хостов для Standalone-версии

Вспомогательные модули

  • Личный кабинет Nemesida WAF
  • Nemesida WAF Scanner
  • Virtual patching
  • Signtest

Фильтрация и уведомления

  • Личный кабинет для работы с инцидентами
  • Гибкая фильтрация записей журнала безопасности по заданным критериям
  • Ручная и автоматическая агрегация записей журнала безопасности по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Наличие возможности настройки отчетности для получения сводной информации по событиям безопасности
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • Зафиксированные события содержат запрос в полном объеме (целиком)
  • Зафиксированные события содержат описание сработавшего правила политики безопасности
  • Экспорт и импорт журнала событий безопасности в полном объеме
  • E-mail и Syslog уведомления

Заключение

Комбинированный анализ Nemesida WAF на основе сигнатур и машинного обучения позволяет обеспечивать защиту интернет-магазинов, порталов, API и прочих веб-приложений от хакерских атак с минимальным количеством ложных срабатываний.

Модуль машинного обучения Nemesida AI блокирует в том числе ранее неизвестные атаки и распределенные атаки методом перебора без увеличения времени отклика веб-приложения. Модуль хорошо масштабируется и не имеет высоких требований к аппаратным ресурсам.

В дополнении ко всему, ПО Nemesida WAF включает сканер уязвимостей, систему виртуального патчинга и множество дополнительных компонентов, способствующих повышению уровня защищенности веб-приложений.


14 дней бесплатно