Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.
🔗 Общая информация
| Aктивных пользователей: | 400+ |
| Язык документации | Русский, английский |
| Разработчик: | Pentestit® |
| Вид поставки |
On-premises software:
|
| Демонстрационный стенд | demo.lk.nemesida-waf.com |
| Правовая информация | Nemesida® является зарегистрированным на территории РФ товарным знаком. Немезида ВАФ внесен в реестр отечественного ПО. Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г. |
🔗 Функциональные возможности
| Функционал | Лайт | Бизнес | Энтерпрайз |
| Общие сведения | |||
| Коробочная версия (on-premises) | да | ||
| Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов | да | ||
| Наличие в реестре отечественного ПО | да | ||
| Наличие некоммерческой версии с ограниченным функционалом | да | ||
| Показатель защиты от атак | ~ 46.62% | до 99.98% | |
| Инсталляция и масштабирование | |||
| Поддержка Active-Active и Active-Passive кластеризации | да | ||
| Поддержка отказоустойчивой работы компонентов | да | ||
| Поддержка многонодовой инсталляции (Multinode WAF) | да | ||
| Возможность обслуживания нескольких клиентов на одной инсталляции (Multitenancy mode) | да | ||
| Поддержка режима обратного прокси (reverse proxy) | да | ||
| Поддержка развёртывания в виртуальной среде | да | ||
| Поддержка развёртывания в Docker-контейнерах | да | ||
| Обработка запросов | |||
| Проверка запросов на соответствие RFC | да | ||
| Глубинная проверка HTTP(s)-запросов (Deep Inspection) | да | ||
| Поддержка HTTP/2 | да | ||
| Поддержка WebSockets | да | ||
| Поддержка HTML5 | да | ||
| Поддержка JSON | да | ||
| Обработка XML-документов и SOAP-запросов | да | ||
| Терминация SSL/TLS трафика, поддержка ГОСТ TLS | да** | ||
| Выявление атак | |||
| Выявление атак сигнатурным методом | да | ||
| Класс блокируемых атак | SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF и т.д. | ||
| Блокирование отдельного запроса | да | ||
| Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика | да | ||
| Защита по принципу «черного» списка IP-адресов | да | ||
| Выявление атак модулем машинного обучения | н/п | да | |
| Блокирование попыток эксплуатации уязвимостей «нулевого дня» | н/п | да | |
| API Firewall (OpenAPI, Swagger) |
н/п | да | |
| Интерфейс управления WAF | |||
| Русский интерфейс | да | ||
| Управление настройками с использованием веб-интерфейса и API | да | ||
| Ролевая система доступа к системе (администратор — пользователь) | да | ||
| Создание «белого» списка сигнатур | да | ||
| Создание персональных правил блокирования | да | ||
| Гибкая фильтрация инцидентов по заданным критериям | да | ||
| Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу | да | ||
| Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV) | да | ||
| E-mail уведомления об атаках | да | ||
| Создание правил виртуального патчинга | Вручную | Автоматически и вручную | |
| Верификация атаки с использованием встроенного динамического сканера | н/п | да | |
| Дополнительные возможности | |||
| Получение расширенной информации об IP-адресе* | да | ||
| Централизованный сбор событий | н/п | да | |
| Возможность отправки событий об инцидентах во внешние системы (интеграция с антивирусом ClamAV, системами класса SIEM и межсетевыми экранами) | н/п | да | |
| Интеграция с внешними системами AntiDDoS для синхронизации чёрных/белых списков | н/п | да | |
| Поиск недостатков веб-приложений с использованием Nemesida WAF Scanner | н/п | да | |
* Получение расширенной информации об IP-адресе позволяет определенить географическое местоположение на основе IP-адреса, проверить наличие адреса в списках прокси-серверов: Tor, VPN, Mobile или хостинг-площадок и т.д. Функционал входит в стоимость ПО и не требует подключения сторонних баз.
** Терминация SSL настраивается средствами веб-сервера.
🔗 Nemesida® AI — модуль машинного обучения
| Точность выявления атак | Nemesida AI примерно на 53.04%* эффективнее сигнатурного анализа |
| Метод машинного обучения | В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний |
| Требования к аппаратным ресурсам | В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше |
| Дополнительные возможности Nemesida AI |
|
* Результат тестирования Немезида ВАФ с применением только сигнатурного анализа и машинного обучения (точность выявления: 46.62% и 99.66% соответственно). Тестирование проводилось с использованием специализированного инструментария WAF Bypass Tool. Основываясь на результаты тестирования, использование машинного обучения позволяет повысить точность выявления на 53.04%.
1 Включает в себя Nginx, динамический модуль и агент машинного обучения Nemesida AI MLA.
- Динамический модуль для Nginx/Angie осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
- Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
- Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
- Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
- Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Немезида ВАФ, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
- Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.
🔗 Стоимость
| Стоимость (годовая подписка) |
Тарифные планы | ||
| Лайт | Бизнес | Энтерпрайз** | |
| Базовая лицензия | 250.000 руб.* | 780.000 руб.* | ** |
| Дополнительная лицензия | 50.000 руб. | 165.000 руб. | ** |
| Дополнительная поведенческая модель | н/п | от 52.500 руб. | ** |
| Количество поведенческих моделей, включенных в базовую лицензию | н/п | 1 | 5 | Базовая тех. поддержка (базовые консультации, исправление ошибок Немезида ВАФ) |
Включена в стоимость (эл. почта, телефон) |
| Расширенная тех. поддержка (расширенные консультации, настройка, интеграция, обслуживание Немезида ВАФ) |
15.000 руб./час (эл. почта, телефон, интернет-коммуникации) |
||
* Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости плана на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.
** Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соответствующем разделе.
Бесплатное двухнедельное тестирование
Немезида ВАФ является полноценным OnPrem-решением, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.
🔗 Партнеры
Немезида ВАФ Энтерпрайз распространяется через партнерскую сеть. По вопросам приобретения Энтерпрайз-тарифа рекомендуем обратиться к любому партнеру из списка.
Для получения статуса партнера просим направить запрос на электронную почту info@nemesida-waf.ru.
🔗 О компании
Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.
ООО «ПентестИТ» (302009, РФ, г. Орел, ул. Гайдара, д. 54, оф. 2110, ИНН/КПП: 7710958665/575101001) имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Немезида ВАФ получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Немезида ВАФ включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.
Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.