Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.
Немезида ВАФ — межсетевой экран уровня приложений (Web Application Firewall), предназначенный для защиты сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак компрометации, L7 DDoS, подбора паролей, паразитных ботов и прочих угроз OWASP.
Преимуществами Немезида ВАФ является простая настройка через веб-интерфейс, высокая точность выявления атак при минимальном количестве ложных срабатываний, возможность интеграции со сторонними решениями (анти-DDoS, SIEM и т.д.), гибкая масштабируемость, а также наличие вспомогательных компонентов (API Firewall, сканер уязвимостей и прочее), позволяющих комплексно решать вопросы безопасности веб-приложений. Вы можете купить WAF напрямую, отправив запрос на электронную почту или через партнерскую сеть.
Немезида ВАФ — полностью российский WAF, разработанный в компании со 100% российским участием и с 2018 г. включен в реестр отечественного программного обеспечения.
🔗 Общая информация
| Aктивных пользователей: | 400+ |
| Язык документации | Русский, английский |
| Разработчик: | Pentestit ® |
| Вид поставки |
Коробочная версия (on-premises):
Облачная версия (MSSP): |
| Демонстрационный стенд | demo.lk.nemesida-waf.com |
| Правовая информация |
|
🔗 Функциональные возможности
| Функционал | Лайт | Бизнес | Энтерпрайз |
| Общие сведения | |||
| Поддержка веб-серверов | Nginx, Nginx Plus, Angie, Envoy proxy скоро | ||
| Коробочная версия (on-premises) | да | ||
| Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов | да | ||
| Наличие в реестре отечественного ПО | да | ||
| Наличие некоммерческой версии с ограниченным функционалом | да | ||
| Показатель защиты от атак | ~ 46.62% | до 99.98% | |
| Инсталляция и масштабирование | |||
| Поддержка Active-Active и Active-Passive кластеризации | да | ||
| Поддержка отказоустойчивой работы компонентов | да | ||
| Поддержка многонодовой инсталляции (Multinode WAF) | да | ||
| Возможность обслуживания нескольких клиентов на одной инсталляции (Multitenancy mode) | да | ||
| Поддержка режима обратного прокси (reverse proxy) | да | ||
| Поддержка развёртывания в виртуальной среде | да | ||
| Поддержка развёртывания в Docker-контейнерах | да | ||
| Обработка запросов | |||
| Проверка запросов на соответствие RFC | да | ||
| Глубинная проверка HTTP(s)-запросов (Deep Inspection) | да | ||
| Поддержка HTTP/2 | да | ||
| Поддержка WebSockets | да | ||
| Поддержка HTML5 | да | ||
| Поддержка JSON | да | ||
| Обработка XML-документов и SOAP-запросов | да | ||
| Терминация SSL/TLS трафика, поддержка ГОСТ TLS | да2 | ||
| Возможность клиенту снять временный бан IP-адреса с помощью Captcha | да | ||
| Создание персонализированной страницы блокировки | да | ||
| Выявление атак | |||
| Выявление атак сигнатурным методом | да | ||
| Выявление атак модулем машинного обучения | н/п | да | |
| Класс блокируемых атак | SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, DDoS L7, подбор паролей, флуд и т.д. | ||
| Защита от угроз класса OWASP | да | ||
| Блокирование отдельного запроса | да | ||
| Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика | да | ||
| Защита по принципу «черного» списка IP-адресов | да | ||
| Защита от веб-скрейпинга | да | ||
| Блокирование попыток эксплуатации уязвимостей «нулевого дня» | с применением сигнатур | с применением сигнатур и машинного обучения | |
| Анализ поведенческой активности пользователей веб-приложения | н/п | да | |
| API Firewall (OpenAPI, Swagger) |
н/п | да | |
| Интерфейс управления WAF | |||
| Русский язык интерфейса | да | ||
| Управление настройками с использованием веб-интерфейса и API | да | ||
| Ролевая система доступа к системе (администратор — пользователь) | да | ||
| Создание «белого» списка сигнатур | да | ||
| Создание персональных правил блокирования | да | ||
| Гибкая фильтрация инцидентов по заданным критериям | да | ||
| Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу | да | ||
| Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV) | да | ||
| E-mail уведомления об атаках | да | ||
| Создание правил виртуального патчинга | Вручную | Автоматически и вручную | |
| Поиск уязвимостей и верификация атаки с использованием встроенного динамического анализатора (Nemesida WAF Scanner) | н/п | да | |
| Дополнительные возможности | |||
| Получение расширенной информации об IP-адресе1 | да | ||
| Централизованный сбор событий работы компонентов Немезида ВАФ | да | ||
| Централизованный сбор информации о выявленных атаках/аномалиях | да | ||
| Возможность отправки событий работы компонентов Немезида ВАФ в сторонние системы | да | ||
| Получение информации о событиях работы компонентов с помощью веб-интерфейса и API | н/п | да | |
| Получение информации о выявленных атаках/аномалиях с помощью веб-интерфейса и API | да | ||
| Интеграция со сторонними TI-системами (Threat Intelligence) на основе чёрных/белых списков |
да | ||
| Интеграция со сторонними системами AntiDDoS для синхронизации чёрных/белых списков | да | ||
| Поиск недостатков веб-приложений с использованием Nemesida WAF Scanner | н/п | да | |
1 Получение расширенной информации об IP-адресе позволяет определить географическое местоположение на основе IP-адреса, проверить наличие адреса в списках прокси-серверов: Tor, VPN, Mobile или хостинг-площадок и т.д. Функционал входит в стоимость ПО и не требует подключения сторонних баз.
2 Терминация SSL настраивается средствами веб-сервера.
🔗 Nemesida® AI — модуль машинного обучения
| Точность выявления атак | Nemesida AI примерно на 52.58%* эффективнее сигнатурного анализа |
| Метод машинного обучения | В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний |
| Требования к аппаратным ресурсам | В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше |
| Дополнительные возможности Nemesida AI |
|
* Результат тестирования Немезида ВАФ с применением только сигнатурного анализа и машинного обучения (точность выявления: 47.2% и 99.78% соответственно). Тестирование проводилось с использованием специализированного инструментария WAF Bypass Tool. Основываясь на результатах тестирования, использование машинного обучения позволяет повысить точность выявления на 52.58%.
Инструмент отправляет более 2000 запросов с различными полезными нагрузками к веб-приложению, защищенному WAF, и собирает статистику, которую отображает в виде таблицы результатов.
В таблицах выше наглядно показано, как применение машинного обучения сщественно увеличивает точность выявления атак. Применение только сигнатурного метода выявления атак позволяет заблокировать 47.2% атак, а использование машинного обучения увеличивает этот показатель до 99.78%.
1 Включает в себя Nginx, динамический модуль и агент машинного обучения Nemesida AI MLA.
- Динамический модуль для Nginx/Angie осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
- Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
- Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
- Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
- Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Немезида ВАФ, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
- Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.
🔗 Стоимость
| Стоимость (годовая подписка) |
Тарифные планы | ||
| Лайт | Бизнес | Энтерпрайз*** | |
| Базовая лицензия | 250.000 руб. | 780.000 руб.* | *** |
| Дополнительная лицензия | 50.000 руб. | 165.000 руб. | *** |
| Дополнительная поведенческая модель | н/п | от 52.500 руб.** | *** |
| Количество поведенческих моделей, включенных в базовую лицензию | н/п | 1 | 5 | Базовая тех. поддержка (базовые консультации, исправление ошибок Немезида ВАФ) |
Включена в стоимость (эл. почта, телефон) |
| Расширенная тех. поддержка (расширенные консультации, связанные с настройкой, интеграцией и обслуживанием Немезида ВАФ) |
17.500 руб./час (эл. почта, телефон, интернет-коммуникации) |
||
* Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости плана на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.
** Стоимость зависит от количества приобретаемых моделей:
— до 5 моделей: 70.000 руб./модель;
— от 6 до 10 моделей: 60.000 руб./модель;
— от 11 до 20 моделей: 55.000 руб./модель;
— от 21 до 30 моделей: 52.500 руб./модель.
*** Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соответствующем разделе.
Бесплатное двухнедельное тестирование
Немезида ВАФ является полноценным OnPrem Web Application Firewall, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.
Протестируйте бесплатно российский WAF Немезида ВАФ, направив запрос на получение триальной версии на info@nemesida-waf.ru (заявки принимаются только с корпоративной почты).
🔗 Партнеры
Немезида ВАФ Энтерпрайз распространяется через партнерскую сеть. Чтобы купить WAF с тарифным планом Энтерпрайз, рекомендуем обратиться к официальным партнерам.
🔗 MSSP-партнеры (облачный WAF)
Облачная версия Немезида ВАФ распространяется через партнерскую сеть. Воспользоваться услугой Cloud WAF (MSSP) вы можете, обратившись к официальным партнерам.
- Гибкий прогноз бюджета и масштабирования (ежемесячные платежи)
- Быстрый старт использования сервиса
- От клиента не требуются вычислительные ресурсы и СХД
- Единое окно технической поддержки
Информация о тестировании продукта доступна на странице партнера.
🔗 О компании
Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.
ООО «ПентестИТ» (302009, РФ, г. Орел, ул. Гайдара, д. 54, оф. 2110, ИНН/КПП: 7710958665/575101001) имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Немезида ВАФ получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Немезида ВАФ включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.