Nemesida WAF | Nemesida WAF

Защита сайта от хакерских атак
Обзор Nemesida WAF

Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Общая информация

Количество активных пользователей: 400+
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Разработчик: Pentestit® (www.pentestit.ru)
Вид поставки

On-premises software:
Демонстрационный стенд demo.lk.nemesida-waf.com
(demo@pentestit.ru / pentestit)
Правовая информация Nemesida® является зарегистрированным на территории РФ товарным знаком. Nemesida WAF внесен в реестр отечественного ПО. Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г.

Тарифы и опции

Функционал Тарифы
Light Business Enterprise*
Класс блокируемых атак SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), DDoS L7, флуд и прочий паразитный трафик
Масштабирование и отказоустойчивость: поддержка Active-Active и Active-Passive кластеризации Да
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика Да
Выявление атак сигнатурным методом Да
Выявление атак модулем машинного обучения Да
Блокирование попыток эксплуатации уязвимостей «нулевого дня» Да
API Firewall
(OpenAPI, Swagger)		 Да
Поиск уязвимостей с использованием Nemesida WAF Scanner Да
Создание правил виртуального патчинга Вручную Автоматически и вручную
Способ хранения поведенческих моделей В облаке В пределах сетевого периметра
Количество поведенческих моделей, включенных в базовую лицензию 1 5
Способ управления настройками Облачное веб-приложение Облачные веб-приложение и API Личный кабинет и Nemesida WAF API
Базовая тех. поддержка
(базовые консультации, исправление ошибок Nemesida WAF) 		Включена в стоимость
(эл. почта, телефон)
Расширенная тех. поддержка
(расширенные консультации, настройка, интеграция, обслуживание Nemesida WAF) 		15 000 руб./час
(эл. почта, телефон, интернет-коммуникации)

* При использовании тарифа Enterprise, настройка компонентов, хранение и управление поведенческими моделями производится в пределах сетевого периметра.

Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости тарифа и рассчитывается от актуальной стоимости на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.

Схема взаимодействия модулей Nemesida WAF

1 Включает в себя Nginx, динамический модуль Nemesida WAF и агент машинного обучения Nemesida AI MLA.

  • Динамический модуль Nemesida WAF для Nginx осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
  • Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
  • Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
  • Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
  • Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Nemesida WAF, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
  • Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.

Требования к аппаратному обеспечению (TTX)*

Для эффективной работы компонентов Nemesida WAF рекомендуется использовать серверы, имеющие следующие технические характеристики:

Сервер для динамического модуля Nemesida WAF и Nemesida AI MLA
анализирует и перенаправляет незаблокированные запросы на сервер с веб-приложением
Процессор 4 ядра x 2.4 ГГц
Оперативная память От 6 ГБ
Дисковое пространство От 10 ГБ
Сервер для Nemesida AI MLC
используется для построения поведенческих моделей и анализа с их помощью всех поступающих запросов, выявляет атаки методом перебора, флуд и DDoS-атаки уровня приложений
Процессор 12 ядер x 2.4 ГГц
Оперативная память От 6 ГБ при построении поведенческих моделей с помощью облачного сервера Nemesida AI MLS
От 48 ГБ при построении поведенческих моделей на локальном сервере
Дисковое пространство От 25 ГБ
Сервер для Nemesida WAF API, Личного кабинета Nemesida WAF и СУБД PostgreSQL
используется для хранения и визуализации выявленных аномалий и недостатков веб-приложения, а также для управления поведением модуля машинного обучения
Процессор 4 ядра x 2.4 ГГц
Оперативная память От 16 ГБ
Дисковое пространство От 25 ГБ

* Для нагрузки до 10к RPS.

Nemesida® AI — модуль машинного обучения
Точность выявления атак Nemesida AI примерно на 30% эффективнее сигнатурного анализа
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Корректировка реакции поведенческих моделей в режиме реального времени
  • Изменение периода обучения моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки
Дополнительная информация
  • Блокирование отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Обнаружение ботов на основе их признаков и поведенческого анализа
  • Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
  • Поддержка WebSockets, XML, JSON
  • Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
  • Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
  • Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free
  • Наличие собственной GeoIP базы

Фильтрация и уведомления

  • Удобный в использовании личный кабинет для работы с инцидентами
  • Гибкая фильтрация инцидентов по заданным критериям
  • Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • E-mail уведомления

Бесплатное двухнедельное тестирование

Nemesida WAF отлично масштабируется, не имеет искусственных ограничений по количеству виртуальных хостов, запросов в секунду (RPS) и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.

О компании

Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.

ООО «ПентестИТ» имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Nemesida WAF получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Nemesida WAF включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.

Наши партнеры



Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.