Nemesida WAF

Nemesida WAF — это комплексная защита сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от хакерских атак.

Nemesida WAF блокирует различные типы атак класса OWASP TOP 10 и API Security:
- инъекции (SQLi, NoSQL, OS Command Injection, RCE, SSI, SSTI, XXE и другие)
- XSS
- RFI/LFI
- CSRF, Path Traversal
- Open Redirect
- Web Shell upload & access
- Раскрытие важной информации (доступ к резервным копиям, файлам с паролями и т.д.)
- DDoS L7
- атаки методом перебора и флуда
- несоотвествие с OpenAPI и Swagger спецификаций
- другой паразитный трафик.

Преимущества Nemesida WAF:
- Nemesida® является зарегистрированным на территории РФ товарным знаком
- Nemesida WAF внесена в реестр отечественного ПО (№ 4418 от 16.04.2018)
- Все модули Nemesida WAF устанавливаются локально (on-premises)
- Полностью устойчива к трансграничным блокировкам или ограничениям передачи данных
- Стоимость Nemesida WAF формируется с учетом российского рынка и не зависит от изменений валютного курса или стоимости аппаратного обеспечения
- Nemesida WAF разработана в компании со 100% российским участием, имеющей бессрочную лицензию ФСТЭК на разработку и производство средств защиты информации (№ 1761 от 20.06.2017)
- Nemesida WAF использует классические алгоритмы машинного обучения, способные выявлять атаки с точностью от 99.98%
- Не требует постоянного обслуживания и создания правил исключений
- Использует множество механизмов нормализации запросов и их глубокий анализ (Deep Inspection)
- Поставляется в виде установочного дистрибутива для Linux, образа виртуальной машины или Docker-образа
- Производит локальное обучение поведенческих моделей, не требует отправки трафика в «облако»
- Отлично масштабируется
- Не имеет ограничений по количеству виртуальных хостов
- Не имеет ограничение по трафику и количеству запросов в секунду RPS
- Выявляет атаки сигнатурным методом и модулем машинного обучения

Преимущества Nemesida WAF Enterprise:
- поиск уязвимостей Nemesida WAF Scanner
- полноценное управление через веб-интерфейс или локальное API
- локальное хранение поведенческих моделей
- х5 поведенческих моделей в базовой версии тарифа

Лицензирование: Nemeida WAF лицензируется по количеству динамических модулей, подключаемых к Nginx (фильтрующих нод).
Сфера применения: финансовый сектор, ритейл, промышленность, связь, транспорт и другие. Nemesida® является зарегистрированным на территории РФ товарным знаком

Более подробную информацию о продукте можно узнать здесь.