Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.
🔗 Общая информация
Количество активных пользователей: |
400+ |
Язык документации |
Русский, английский |
Наличие исследовательского центра в России |
lab.pentestit.ru |
Разработчик: |
Pentestit® (www.pentestit.ru) |
Вид поставки |
On-premises software:
|
Демонстрационный стенд |
demo.lk.nemesida-waf.com
|
Правовая информация |
Nemesida® является зарегистрированным на территории РФ товарным знаком. Немезида ВАФ внесен в реестр отечественного ПО. Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г. |
🔗 Тарифы и опции
Функционал |
Тарифы* |
Light |
Business |
Enterprise** |
Класс блокируемых атак |
SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), DDoS L7, флуд и прочий паразитный трафик |
Масштабирование и отказоустойчивость: поддержка Active-Active и Active-Passive кластеризации |
Да |
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика |
Да |
Выявление атак сигнатурным методом |
Да |
Выявление атак модулем машинного обучения |
|
Да |
Блокирование попыток эксплуатации уязвимостей «нулевого дня» |
|
Да |
API Firewall
(OpenAPI, Swagger) |
|
Да |
Поиск уязвимостей с использованием Nemesida WAF Scanner |
|
Да |
Создание правил виртуального патчинга |
Вручную |
Автоматически и вручную |
Способ хранения поведенческих моделей |
|
В пределах сетевого периметра |
Количество поведенческих моделей, включенных в базовую лицензию |
|
1 |
5 |
Способ управления настройками |
Личный кабинет |
Личный кабинет и Nemesida WAF API |
Базовая тех. поддержка
(базовые консультации, исправление ошибок Немезида ВАФ) |
Включена в стоимость
(эл. почта, телефон) |
Расширенная тех. поддержка
(расширенные консультации, настройка, интеграция, обслуживание Немезида ВАФ) |
15 000 руб./час
(эл. почта, телефон, интернет-коммуникации) |
* В связи с особенностями лицензирования, цена на данный продукт предоставляется по запросу. Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости тарифа и рассчитывается от актуальной стоимости на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.
** Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соотвествующем разделе.
Схема взаимодействия модулей Немезида ВАФ

1 Включает в себя Nginx, динамический модуль Nemesida WAF и агент машинного обучения Nemesida AI MLA.
- Динамический модуль Nemesida WAF для Nginx осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
- Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
- Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
- Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
- Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Немезида ВАФ, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
- Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.
Nemesida® AI — модуль машинного обучения
Точность выявления атак |
Nemesida AI примерно на 30% эффективнее сигнатурного анализа |
Метод машинного обучения |
В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний |
Требования к аппаратным ресурсам |
В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше |
Дополнительные возможности Nemesida AI |
- Адаптация WAF к изменяемому приложению
- Автоматическое создание поведенческих моделей
- Выявление аномалий и оценка их уровня критичности
- Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
- Корректировка реакции поведенческих моделей в режиме реального времени
- Изменение периода обучения моделей
- Дообучение моделей с использованием резервной копии обучающей выборки
|
Дополнительная информация
- Блокирование отдельного запроса
- Временное блокирование запросов от источника по IP-адресу
- Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
- Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
- Категоризация по типу активности (типу атаки) источников
- Обнаружение ботов на основе их признаков и поведенческого анализа
- Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
- Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
- Поддержка WebSockets, XML, JSON
- Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
- Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
- Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Community Edition
- Наличие собственной GeoIP-базы
Фильтрация и уведомления
- Удобный в использовании личный кабинет для работы с инцидентами
- Гибкая фильтрация инцидентов по заданным критериям
- Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
- Верификация атаки с использованием встроенного динамического сканера
- Автоматическая агрегация событий с интенсивным характером
- Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
- Наличие интерфейса с информацией о сетевой загрузке WAF
- E-mail уведомления
Бесплатное двухнедельное тестирование
Немезида ВАФ является полноценным OnPrem-решением, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.
🔗 Партнеры
Немезида ВАФ Enterprise распространяется через партнерскую сеть. По вопросам приобретения Enterprise-версии рекомендуем обратиться к любому партнеру из списка.






Для получения статуса партнера просим направить запрос на электронную почту info@nemesida-waf.ru.
🔗 О компании
Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.
Лицензии и свидетельства
ООО «ПентестИТ» имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Немезида ВАФ получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Немезида ВАФ включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.