Тарифы и опции Немезида ВАФ | Немезида ВАФ

Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.

Немезида ВАФ — межсетевой экран уровня приложений (Web Application Firewall), предназначенный для защиты сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак компрометации, L7 DDoS, подбора паролей, паразитных ботов и прочих угроз OWASP.

Преимуществами Немезида ВАФ является простая настройка через веб-интерфейс, высокая точность выявления атак при минимальном количестве ложных срабатываний, возможность интеграции со сторонними решениями (анти-DDoS, SIEM и т.д.), гибкая масштабируемость, а также наличие вспомогательных компонентов (API Firewall, сканер уязвимостей и прочее), позволяющих комплексно решать вопросы безопасности веб-приложений. Вы можете купить WAF напрямую, отправив запрос на электронную почту или через партнерскую сеть.

Немезида ВАФ — полностью отечественный WAF, то есть разработан в компании со 100% российским участием и с 2018 г. включен в реестр отечественного программного обеспечения.

🔗 Общая информация

Aктивных пользователей: 400+
Язык документации Русский, английский
Разработчик: Pentestit ®
Вид поставки

Коробочная версия (on-premises):

Облачная версия (MSSP):
Облачная версия Немезида ВАФ предоставляется партнерами, со списком которых вы можете ознакомиться по ссылке.

Демонстрационный стенд demo.lk.nemesida-waf.com
Правовая информация
  • Nemesida® является зарегистрированным на территории РФ товарным знаком.
  • ПО «Немезида ВАФ» внесено в реестр отечественного ПО и относится к сфере искусственного интеллекта.
  • Компания аккредитована Министерством цифрового развития и имеет бессрочную лицензию ФСТЭК РФ на разработку и производство СЗИ № 1761.

🔗 Функциональные возможности

Функционал Лайт Бизнес Энтерпрайз
Общие сведения
Поддержка веб-серверов Nginx, Nginx Plus, Angie, Envoy proxy скоро
Коробочная версия (on-premises) да
Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов да
Наличие в реестре отечественного ПО да
Наличие некоммерческой версии с ограниченным функционалом да
Показатель защиты от атак ~ 46.62% до 99.98%
Инсталляция и масштабирование
Поддержка Active-Active и Active-Passive кластеризации да
Поддержка отказоустойчивой работы компонентов да
Поддержка многонодовой инсталляции (Multinode WAF) да
Возможность обслуживания нескольких клиентов на одной инсталляции (Multitenancy mode) да
Поддержка режима обратного прокси (reverse proxy) да
Поддержка развёртывания в виртуальной среде да
Поддержка развёртывания в Docker-контейнерах да
Обработка запросов
Проверка запросов на соответствие RFC да
Глубинная проверка HTTP(s)-запросов (Deep Inspection) да
Поддержка HTTP/2 да
Поддержка WebSockets да
Поддержка HTML5 да
Поддержка JSON да
Обработка XML-документов и SOAP-запросов да
Терминация SSL/TLS трафика, поддержка ГОСТ TLS да2
Возможность клиенту снять временный бан IP-адреса с помощью Captcha да
Создание персонализированной страницы блокировки да
Выявление атак
Выявление атак сигнатурным методом да
Выявление атак модулем машинного обучения н/п да
Класс блокируемых атак SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, DDoS L7, подбор паролей, флуд и т.д.
Защита от угроз класса OWASP да
Блокирование отдельного запроса да
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика да
Защита по принципу «черного» списка IP-адресов да
Защита от веб-скрейпинга да
Блокирование попыток эксплуатации уязвимостей «нулевого дня» с применением сигнатур с применением сигнатур и машинного обучения
Анализ поведенческой активности пользователей веб-приложения н/п да
API Firewall
(OpenAPI, Swagger)
н/п да
Интерфейс управления WAF
Русский язык интерфейса да
Управление настройками с использованием веб-интерфейса и API да
Ролевая система доступа к системе (администратор — пользователь) да
Создание «белого» списка сигнатур да
Создание персональных правил блокирования да
Гибкая фильтрация инцидентов по заданным критериям да
Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу да
Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV) да
E-mail уведомления об атаках да
Создание правил виртуального патчинга Вручную Автоматически и вручную
Поиск уязвимостей и верификация атаки с использованием встроенного динамического анализатора (Nemesida WAF Scanner) н/п да
Дополнительные возможности
Получение расширенной информации об IP-адресе1 да
Централизованный сбор событий работы компонентов Немезида ВАФ да
Централизованный сбор информации о выявленных атаках/аномалиях да
Возможность отправки событий работы компонентов Немезида ВАФ в сторонние системы да
Получение информации о событиях работы компонентов с помощью веб-интерфейса и API н/п да
Получение информации о выявленных атаках/аномалиях с помощью веб-интерфейса и API да
Интеграция со сторонними
TI-системами (Threat Intelligence) на основе чёрных/белых списков
да
Интеграция со сторонними системами AntiDDoS для синхронизации чёрных/белых списков да
Поиск недостатков веб-приложений с использованием Nemesida WAF Scanner н/п да

1 Получение расширенной информации об IP-адресе позволяет определить географическое местоположение на основе IP-адреса, проверить наличие адреса в списках прокси-серверов: Tor, VPN, Mobile или хостинг-площадок и т.д. Функционал входит в стоимость ПО и не требует подключения сторонних баз.
2 Терминация SSL настраивается средствами веб-сервера.


🔗 Nemesida® AI — модуль машинного обучения

Точность выявления атак Nemesida AI примерно на 52.58%* эффективнее сигнатурного анализа
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Корректировка реакции поведенческих моделей в режиме реального времени
  • Изменение периода обучения моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки

* Результат тестирования Немезида ВАФ с применением только сигнатурного анализа и машинного обучения (точность выявления: 47.2% и 99.78% соответственно). Тестирование проводилось с использованием специализированного инструментария WAF Bypass Tool. Основываясь на результатах тестирования, использование машинного обучения позволяет повысить точность выявления на 52.58%.

Результат тестирования Немезида ВАФ
Чтобы наглядно понять разницу между сигнатурным анализом и машинным обучением, можно воспользоваться бесплатным инструментом WAF Bypass Tool, суть работы которого заключается в оценке уровня защищенности веб-приложения.

Инструмент отправляет более 2000 запросов с различными полезными нагрузками к веб-приложению, защищенному WAF, и собирает статистику, которую отображает в виде таблицы результатов.


Результат тестирования Немезида ВАФ с применением только сигнатурного анализа (сверху) и с применением машинного обучения (снизу)

В таблицах выше наглядно показано, как применение машинного обучения сщественно увеличивает точность выявления атак. Применение только сигнатурного метода выявления атак позволяет заблокировать 47.2% атак, а использование машинного обучения увеличивает этот показатель до 99.78%.

Схема взаимодействия модулей Немезида ВАФ

1 Включает в себя Nginx, динамический модуль и агент машинного обучения Nemesida AI MLA.

  • Динамический модуль для Nginx/Angie осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
  • Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
  • Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
  • Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
  • Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Немезида ВАФ, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
  • Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.

🔗 Стоимость

Стоимость
(годовая подписка)
Тарифные планы
Лайт Бизнес Энтерпрайз**
Базовая лицензия 250.000 руб. 780.000 руб.* **
Дополнительная лицензия 50.000 руб. 165.000 руб. **
Дополнительная поведенческая модель н/п от 52.500 руб. **
Количество поведенческих моделей, включенных в базовую лицензию н/п 1 5
Базовая тех. поддержка
(базовые консультации, исправление ошибок Немезида ВАФ)
Включена в стоимость
(эл. почта, телефон)
Расширенная тех. поддержка
(расширенные консультации, настройка, интеграция, обслуживание Немезида ВАФ)
17.500 руб./час
(эл. почта, телефон, интернет-коммуникации)

* Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости плана на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.

** Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соответствующем разделе.


Бесплатное двухнедельное тестирование

Немезида ВАФ является полноценным OnPrem Web Application Firewall, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.

Протестируйте бесплатно российский WAF Немезида ВАФ, направив запрос на получение триальной версии на info@nemesida-waf.ru (заявки принимаются только с корпоративной почты).


🔗 Партнеры

Немезида ВАФ Энтерпрайз распространяется через партнерскую сеть. Чтобы купить WAF с тарифным планом Энтерпрайз, рекомендуем обратиться к официальным партнерам.


🔗 MSSP-партнеры (облачный WAF)

Облачная версия Немезида ВАФ распространяется через партнерскую сеть. Воспользоваться услугой Cloud WAF (MSSP) вы можете, обратившись к официальным партнерам.

Компания iiii Tech [Форайз] — ранее TietoEVRY (ТОП-100 мировых технологических лидеров). С 2022 iiii Tech — российский ИТ-интегратор, специализирующийся на решениях для среднего и крупного бизнеса.

  • Гибкий прогноз бюджета и масштабирования (ежемесячные платежи)
  • Быстрый старт использования сервиса
  • От клиента не требуются вычислительные ресурсы и СХД
  • Единое окно технической поддержки

Информация о тестировании продукта доступна на странице партнера.


🔗 О компании

Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.

Лицензии и свидетельства

ООО «ПентестИТ» (302009, РФ, г. Орел, ул. Гайдара, д. 54, оф. 2110, ИНН/КПП: 7710958665/575101001) имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Немезида ВАФ получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Немезида ВАФ включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.


Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.