Обзор тарифов, основных возможностей, особенностей и технических характеристик системы выявления и блокирования атак на веб-приложения Nemesida WAF.

Особенностью Nemesida WAF является точность выявления атак при минимальном количестве ложных срабатываний, наличие модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность интернет-магазинов, порталов, API и прочих веб-приложений на этапе разработки или полноценного использования.

Общая информация

Язык интерфейса Английский
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Режим работы IPS, IDS, Combined
Вид поставки

Правовая информация По умолчанию Nemesida WAF не передает конфиденциальную информацию за пределы инфраструктуры, внесен в реестр отечественного ПО и имеет все необходимые свидетельства.
Демонстрационный стенд Демонстрационный стенд для ознакомления с веб-интерфейсом и функциональными возможностями Nemesida WAF размещен по адресу demo.lk.nemesida-security.com (логин: demo@pentestit.ru, пароль: pentestit).

Тарифы и опции

Возможности Стоимость (в год)1
Light Business Enterprise
99 000 руб. 250 000 руб. 475 000 руб.
Выявление атак сигнатурным методом +
Интеграция с антивирусным ПО ClamAV +
Автоматическая блокировка атакующего по IP-адресу +
Защита от атак методом перебора (brute-force) +
Блокирование СМС-флуда +
Синхронизация списка заблокированных IP-адресов +
Интерфейс управления Nemesida WAF Management API +
Вывод информации об атаках, генерация отчетов и статистики работы +
Создание правил виртуального патчинга Вручную Автоматически и вручную
Поиск уязвимостей с использованием Nemesida WAF Scanner - - +
Количество поведенческих моделей2, включенных в базовую лицензию - 1 5
Стоимость дополнительной лицензии3 33 000 руб. 125 000 руб.
Стоимость дополнительной поведенческой модели - 50 000 руб.

1 стоимость указана для установочного дистрибутива. Для облачной версии стоимость представлена в соответствующем разделе.

2 возможно использовать wildcard-значения при построении моделей.

3 каждый экземпляр динамического модуля Nemesida WAF для Nginx (установочный пакет nwaf-dyn) должен использовать уникальный лицензионный ключ (лицензию).

Для снижения процента ложных срабатываний рекомендуется использовать отдельную поведенческую модель для каждого веб-приложения, при этом домены, на которых располагаются веб-приложения, могут различаться.

Кластеризация, SSL, стандарты

  • Терминация SSL
  • Пассивное декодирование SSL
  • Поддержка сессий, установленных на клиентских сертификатах
  • Поддержка Active-Active кластеризации
  • Поддержка Active-Passive кластеризации
  • Поддержка балансировки нагрузки между защищаемыми веб-приложениями
  • Поддержка WebSockets
  • Поддержка XML
  • Поддержка JSON

Выявление атак

Класс блокируемых атак

  • Injection (RCE, SQLi, OS command и т.д.)
  • XSS
  • XXE
  • DDoS атаки (в облачной версии)
  • Information Leakage
  • Path Traversal
  • Open Redirect
  • Web Shell
  • HTTP Response Splitting
  • RFI/LFI
  • Server-Side Request Forgery
  • Атаки методом перебора (в том числе распределенные): защита от подбора пароля, СМС-флуда и т.д.
  • Атаки «нулевого дня»
Наличие репутационной базы Собственная репутационная и GeoIP база.
Наличие модуля виртуального патчинга Защищает веб-приложение от неисправленных уязвимостей.
Обнаружение ботов на основе значений полей запроса На основе их сигнатур с применением машинного обучения.
Дополнительные возможности
  • Блокировка отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Создание правил сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для снижения к минимуму количество ложных срабатываний (менее 0.01%) и выявления в том числе неизвестных атак на основе их признаков, простое управление процессом обучения/дообучения через веб-интерфейс

Машинное обучение (Nemesida AI)

Точность выявления атак Nemesida AI примерно на 30% эффективнее сигнатурного анализа.
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний.
Требования к аппаратным ресурсам В отличие от обучения моделей с использованием нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше.
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Интерфейс управления поведенческими моделями (дообучение моделей)
  • Возможность изменения периода обучения поведенческих моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки

Атаки методом перебора

Nemesida WAF способен выявлять атаки методом перебора (brute-force), в том числе распределенные (с использованием распределенных вычислительных сетей). При обнаружении такого вида атак используется расстояние Левенштейна и нечеткая логика.

Дополнительные возможности

  • Антивирусный анализ
  • Интеграция с системами класса SIEM
  • Интеграция с межсетевыми экранами
  • Отсутствие ограничений по трафику и количеству виртуальных хостов
  • Режим мультиарендности без ограничений по количеству RPS
  • Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free, которая обеспечивает базовую защиту веб-приложений от атак класса OWASP на основе сигнатурного анализа

Вспомогательные модули

  • Личный кабинет Nemesida WAF
  • Nemesida WAF Scanner
  • Virtual patching
  • Signtest

Фильтрация и уведомления

  • Удобный в использовании личный кабинет для работы с инцидентами
  • Гибкая фильтрация записей журнала безопасности по заданным критериям
  • Ручная и автоматическая агрегация записей журнала безопасности по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Наличие возможности настройки отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • Зафиксированные события содержат запрос в полном объеме (целиком)
  • Зафиксированные события содержат описание сработавшего правила политики безопасности
  • Экспорт и импорт журнала событий безопасности в полном объеме
  • E-mail уведомления

Применение Nemesida WAF

Nemesida WAF поможет избавить компанию от ненужных затрат, предоставив качественную защиту веб-приложения в случаях, когда:

  • Создание, редактирование и хранение персональных данных пользователей требует специальных мер по защите данных от уязвимостей
  • Прибыль и репутация компании напрямую зависит от надежной и безопасной работы веб-приложения

Заключение

Nemesida WAF отлично масштабируется, не имеет ограничений по количеству виртуальных хостов и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения - модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.

14 дней бесплатно


Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами через специализированную форму на сайте, по телефону +7 (495) 204-19-72 или электронной почте.