Обзор тарифов, основных возможностей, особенностей и технических характеристик системы выявления и блокирования атак на веб-приложения Nemesida WAF.
Особенностью Nemesida WAF является точность выявления атак при минимальном количестве ложных срабатываний, наличие модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность интернет-магазинов, порталов, API и прочих веб-приложений на этапе разработки или полноценного использования.
Общая информация
Язык интерфейса | Английский |
Язык документации | Русский, английский |
Наличие исследовательского центра в России | lab.pentestit.ru |
Режим работы | IPS, IDS, Combined |
Вид поставки |
|
Правовая информация | По умолчанию Nemesida WAF не передает конфиденциальную информацию за пределы инфраструктуры, внесен в реестр отечественного ПО и имеет все необходимые свидетельства. |
Демонстрационный стенд | Демонстрационный стенд для ознакомления с веб-интерфейсом и функциональными возможностями Nemesida WAF размещен по адресу demo.lk.nemesida-security.com (логин: demo@pentestit.ru, пароль: pentestit). |
Тарифы и опции
Возможности | Стоимость (в год)1 | ||
Light | Business | Enterprise | |
99 000 руб. | 250 000 руб. | 475 000 руб. | |
Выявление атак сигнатурным методом | + | ||
Интеграция с антивирусным ПО ClamAV | + | ||
Автоматическая блокировка атакующего по IP-адресу | + | ||
Защита от атак методом перебора (brute-force) | + | ||
Блокирование СМС-флуда | + | ||
Синхронизация списка заблокированных IP-адресов | + | ||
Интерфейс управления Nemesida WAF Management API | + | ||
Вывод информации об атаках, генерация отчетов и статистики работы | + | ||
Создание правил виртуального патчинга | Вручную | Автоматически и вручную | |
Поиск уязвимостей с использованием Nemesida WAF Scanner | - | - | + |
Количество поведенческих моделей2, включенных в базовую лицензию | - | 1 | 5 |
Стоимость дополнительной лицензии3 | 33 000 руб. | 125 000 руб. | |
Стоимость дополнительной поведенческой модели | - | 50 000 руб. |
1 стоимость указана для установочного дистрибутива. Для облачной версии стоимость представлена в соответствующем разделе.
2 возможно использовать wildcard-значения при построении моделей.
3 каждый экземпляр динамического модуля Nemesida WAF для Nginx (установочный пакет nwaf-dyn) должен использовать уникальный лицензионный ключ (лицензию).
Для снижения процента ложных срабатываний рекомендуется использовать отдельную поведенческую модель для каждого веб-приложения, при этом домены, на которых располагаются веб-приложения, могут различаться.
Кластеризация, SSL, стандарты
- Терминация SSL
- Пассивное декодирование SSL
- Поддержка сессий, установленных на клиентских сертификатах
- Поддержка Active-Active кластеризации
- Поддержка Active-Passive кластеризации
- Поддержка балансировки нагрузки между защищаемыми веб-приложениями
- Поддержка WebSockets
- Поддержка XML
- Поддержка JSON
Выявление атак
Выявление атак |
|
Наличие репутационной базы | Собственная репутационная и GeoIP база. |
Наличие модуля виртуального патчинга | Защищает веб-приложение от неисправленных уязвимостей. |
Обнаружение ботов на основе значений полей запроса | На основе их сигнатур с применением машинного обучения. |
Дополнительные возможности |
|
Машинное обучение (Nemesida AI)
Точность выявления атак | Nemesida AI примерно на 30% эффективнее сигнатурного анализа. |
Метод машинного обучения | В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний. |
Требования к аппаратным ресурсам | В отличие от обучения моделей с использованием нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше. |
Дополнительные возможности Nemesida AI |
|
Атаки методом перебора
Nemesida WAF способен выявлять атаки методом перебора (brute-force), в том числе распределенные (с использованием распределенных вычислительных сетей). При обнаружении такого вида атак используется расстояние Левенштейна и нечеткая логика.
Дополнительные возможности
- <liАнализ недостатков веб-приложения в автоматическом режиме с использованием Nemesida WAF Scanner
- Антивирусный анализ
- Интеграция с системами класса SIEM
- Интеграция с межсетевыми экранами
- Отсутствие ограничений по трафику и количеству виртуальных хостов
- Режим мультиарендности без ограничений по количеству RPS
- Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free, которая обеспечивает базовую защиту веб-приложений от атак класса OWASP на основе сигнатурного анализа
Вспомогательные модули
- Личный кабинет Nemesida WAF
- Nemesida WAF Scanner
- Virtual patching
- Signtest
Фильтрация и уведомления
- Удобный в использовании личный кабинет для работы с инцидентами
- Гибкая фильтрация записей журнала безопасности по заданным критериям
- Ручная и автоматическая агрегация записей журнала безопасности по типу атаки, имени параметра, URL, IP-адресу
- Верификация атаки с использованием встроенного динамического сканера
- Автоматическая агрегация событий с интенсивным характером
- Наличие возможности настройки отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
- Наличие интерфейса с информацией о сетевой загрузке WAF
- Зафиксированные события содержат запрос в полном объеме (целиком)
- Зафиксированные события содержат описание сработавшего правила политики безопасности
- Экспорт и импорт журнала событий безопасности в полном объеме
- E-mail уведомления
Применение Nemesida WAF
Nemesida WAF поможет избавить компанию от ненужных затрат, предоставив качественную защиту веб-приложения в случаях, когда:
- Создание, редактирование и хранение персональных данных пользователей требует специальных мер по защите данных от уязвимостей
- Прибыль и репутация компании напрямую зависит от надежной и безопасной работы веб-приложения
Заключение
Nemesida WAF отлично масштабируется, не имеет ограничений по количеству виртуальных хостов и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения - модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте.