Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.
Немезида ВАФ — межсетевой экран уровня приложений (Web Application Firewall), предназначенный для защиты сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак компрометации, L7 DDoS, подбора паролей, паразитных ботов и прочих угроз OWASP.
Преимуществами Немезида ВАФ является простая настройка через веб-интерфейс, высокая точность выявления атак при минимальном количестве ложных срабатываний, возможность интеграции со сторонними решениями (анти-DDoS, SIEM и т.д.), гибкая масштабируемость, а также наличие вспомогательных компонентов (API Firewall, сканер уязвимостей и прочее), позволяющих комплексно решать вопросы безопасности веб-приложений. Вы можете купить WAF напрямую, отправив запрос на электронную почту или через партнерскую сеть.
Немезида ВАФ — полностью отечественный WAF, то есть разработан в компании со 100% российским участием и с 2018 г. включен в реестр отечественного программного обеспечения.
🔗 Общая информация
Aктивных пользователей: | 400+ |
Язык документации | Русский, английский |
Разработчик: | Pentestit ® |
Вид поставки |
Коробочная версия (on-premises):
Облачная версия (MSSP): |
Демонстрационный стенд | demo.lk.nemesida-waf.com |
Правовая информация |
|
🔗 Функциональные возможности
Функционал | Лайт | Бизнес | Энтерпрайз |
Общие сведения | |||
Поддержка веб-серверов | Nginx, Nginx Plus, Angie, Envoy proxy скоро | ||
Коробочная версия (on-premises) | да | ||
Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов | да | ||
Наличие в реестре отечественного ПО | да | ||
Наличие некоммерческой версии с ограниченным функционалом | да | ||
Показатель защиты от атак | ~ 46.62% | до 99.98% | |
Инсталляция и масштабирование | |||
Поддержка Active-Active и Active-Passive кластеризации | да | ||
Поддержка отказоустойчивой работы компонентов | да | ||
Поддержка многонодовой инсталляции (Multinode WAF) | да | ||
Возможность обслуживания нескольких клиентов на одной инсталляции (Multitenancy mode) | да | ||
Поддержка режима обратного прокси (reverse proxy) | да | ||
Поддержка развёртывания в виртуальной среде | да | ||
Поддержка развёртывания в Docker-контейнерах | да | ||
Обработка запросов | |||
Проверка запросов на соответствие RFC | да | ||
Глубинная проверка HTTP(s)-запросов (Deep Inspection) | да | ||
Поддержка HTTP/2 | да | ||
Поддержка WebSockets | да | ||
Поддержка HTML5 | да | ||
Поддержка JSON | да | ||
Обработка XML-документов и SOAP-запросов | да | ||
Терминация SSL/TLS трафика, поддержка ГОСТ TLS | да2 | ||
Возможность клиенту снять временный бан IP-адреса с помощью Captcha | да | ||
Создание персонализированной страницы блокировки | да | ||
Выявление атак | |||
Выявление атак сигнатурным методом | да | ||
Выявление атак модулем машинного обучения | н/п | да | |
Класс блокируемых атак | SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, DDoS L7, подбор паролей, флуд и т.д. | ||
Защита от угроз класса OWASP | да | ||
Блокирование отдельного запроса | да | ||
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика | да | ||
Защита по принципу «черного» списка IP-адресов | да | ||
Защита от веб-скрейпинга | да | ||
Блокирование попыток эксплуатации уязвимостей «нулевого дня» | с применением сигнатур | с применением сигнатур и машинного обучения | |
Анализ поведенческой активности пользователей веб-приложения | н/п | да | |
API Firewall (OpenAPI, Swagger) |
н/п | да | |
Интерфейс управления WAF | |||
Русский язык интерфейса | да | ||
Управление настройками с использованием веб-интерфейса и API | да | ||
Ролевая система доступа к системе (администратор — пользователь) | да | ||
Создание «белого» списка сигнатур | да | ||
Создание персональных правил блокирования | да | ||
Гибкая фильтрация инцидентов по заданным критериям | да | ||
Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу | да | ||
Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV) | да | ||
E-mail уведомления об атаках | да | ||
Создание правил виртуального патчинга | Вручную | Автоматически и вручную | |
Поиск уязвимостей и верификация атаки с использованием встроенного динамического анализатора (Nemesida WAF Scanner) | н/п | да | |
Дополнительные возможности | |||
Получение расширенной информации об IP-адресе1 | да | ||
Централизованный сбор событий работы компонентов Немезида ВАФ | да | ||
Централизованный сбор информации о выявленных атаках/аномалиях | да | ||
Возможность отправки событий работы компонентов Немезида ВАФ в сторонние системы | да | ||
Получение информации о событиях работы компонентов с помощью веб-интерфейса и API | н/п | да | |
Получение информации о выявленных атаках/аномалиях с помощью веб-интерфейса и API | да | ||
Интеграция со сторонними TI-системами (Threat Intelligence) на основе чёрных/белых списков |
да | ||
Интеграция со сторонними системами AntiDDoS для синхронизации чёрных/белых списков | да | ||
Поиск недостатков веб-приложений с использованием Nemesida WAF Scanner | н/п | да |
1 Получение расширенной информации об IP-адресе позволяет определить географическое местоположение на основе IP-адреса, проверить наличие адреса в списках прокси-серверов: Tor, VPN, Mobile или хостинг-площадок и т.д. Функционал входит в стоимость ПО и не требует подключения сторонних баз.
2 Терминация SSL настраивается средствами веб-сервера.
🔗 Nemesida® AI — модуль машинного обучения
Точность выявления атак | Nemesida AI примерно на 52.58%* эффективнее сигнатурного анализа |
Метод машинного обучения | В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний |
Требования к аппаратным ресурсам | В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше |
Дополнительные возможности Nemesida AI |
|
* Результат тестирования Немезида ВАФ с применением только сигнатурного анализа и машинного обучения (точность выявления: 47.2% и 99.78% соответственно). Тестирование проводилось с использованием специализированного инструментария WAF Bypass Tool. Основываясь на результатах тестирования, использование машинного обучения позволяет повысить точность выявления на 52.58%.
🔗 Стоимость
Стоимость (годовая подписка) |
Тарифные планы | ||
Лайт | Бизнес | Энтерпрайз** | |
Базовая лицензия | 250.000 руб. | 780.000 руб.* | ** |
Дополнительная лицензия | 50.000 руб. | 165.000 руб. | ** |
Дополнительная поведенческая модель | н/п | от 52.500 руб. | ** |
Количество поведенческих моделей, включенных в базовую лицензию | н/п | 1 | 5 | Базовая тех. поддержка (базовые консультации, исправление ошибок Немезида ВАФ) |
Включена в стоимость (эл. почта, телефон) |
Расширенная тех. поддержка (расширенные консультации, настройка, интеграция, обслуживание Немезида ВАФ) |
17.500 руб./час (эл. почта, телефон, интернет-коммуникации) |
* Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости плана на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.
** Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соответствующем разделе.
Бесплатное двухнедельное тестирование
Немезида ВАФ является полноценным OnPrem Web Application Firewall, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.
Протестируйте бесплатно российский WAF Немезида ВАФ, направив запрос на получение триальной версии на info@nemesida-waf.ru (заявки принимаются только с корпоративной почты).
🔗 Партнеры
Немезида ВАФ Энтерпрайз распространяется через партнерскую сеть. Чтобы купить WAF с тарифным планом Энтерпрайз, рекомендуем обратиться к официальным партнерам.
🔗 MSSP-партнеры (облачный WAF)
Облачная версия Немезида ВАФ распространяется через партнерскую сеть. Воспользоваться услугой Cloud WAF (MSSP) вы можете, обратившись к официальным партнерам.
- Гибкий прогноз бюджета и масштабирования (ежемесячные платежи)
- Быстрый старт использования сервиса
- От клиента не требуются вычислительные ресурсы и СХД
- Единое окно технической поддержки
Информация о тестировании продукта доступна на странице партнера.
🔗 О компании
Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.