Возможности

Обзор основных возможностей, особенностей и технических характеристик ПО Nemesida WAF.

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

Облачная версия Nemesida WAF обеспечивает защиту от хакерских атак, в том числе защиту от DDoS и brute-force атак. Сервера Nemesida WAF Cloud расположены на территории РФ и Европы, а механизм кеширования ускоряет отдачу контента посетителям.

Использование модуля Nemesida AI позволяет выявлять признаки brute-force атак (атаки подбора значений). Brute-force атака базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Nemesida WAF может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему Nemesida AI (искусственный интеллект) перед запуском Nemesida WAF в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.

Nemesida WAF дополнен новым модулем, предназначенным обмена данными с антивирусным программным обеспечением ClamAV.

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.

Бесплатная версия Nemesida WAF обеспечивает базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных срабатываний, обновляется из Linux-репозитория, устанавливается и настраивается за несколько минут.