Nemesida WAF — это комплексная защита сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от хакерских атак.

Nemesida WAF блокирует различные типы атак класса OWASP TOP 10 и API Security:

- инъекции (SQLi, NoSQL, OS Command Injection, RCE, SSI, SSTI, XXE и другие)

- XSS

- RFI/LFI

- CSRF, Path Traversal

- Open Redirect

- Web Shell upload & access

- Раскрытие важной информации (доступ к резервным копиям, файлам с паролями и т.д.)

- DDoS L7

- атаки методом перебора и флуда

- несоотвествие с OpenAPI и Swagger спецификаций

- другой паразитный трафик.

Преимущества Nemesida WAF:

- Nemesida® является зарегистрированным на территории РФ товарным знаком

- Nemesida WAF внесена в реестр отечественного ПО (№ 4418 от 16.04.2018)

- Все модули Nemesida WAF устанавливаются локально (on-premises)

- Полностью устойчива к трансграничным блокировкам или ограничениям передачи данных

- Стоимость Nemesida WAF формируется с учетом российского рынка и не зависит от изменений валютного курса или стоимости аппаратного обеспечения

- Nemesida WAF разработана в компании со 100% российским участием, имеющей бессрочную лицензию ФСТЭК на разработку и производство средств защиты информации (№ 1761 от 20.06.2017)

- Nemesida WAF использует классические алгоритмы машинного обучения, способные выявлять атаки с точностью от 99.98%

- Не требует постоянного обслуживания и создания правил исключений

- Использует множество механизмов нормализации запросов и их глубокий анализ (Deep Inspection)

- Поставляется в виде установочного дистрибутива для Linux, образа виртуальной машины или Docker-образа

- Производит локальное обучение поведенческих моделей, не требует отправки трафика в «облако»

- Отлично масштабируется

- Не имеет ограничений по количеству виртуальных хостов

- Не имеет ограничение по трафику и количеству запросов в секунду RPS

- Выявляет атаки сигнатурным методом и модулем машинного обучения

Преимущества Nemesida WAF Enterprise:

- поиск уязвимостей Nemesida WAF Scanner

- полноценное управление через веб-интерфейс или локальное API

- локальное хранение поведенческих моделей

- х5 поведенческих моделей в базовой версии тарифа

Лицензирование: Nemesida WAF лицензируется по количеству динамических модулей, подключаемых к Nginx (фильтрующих нод).

Сфера применения: финансовый сектор, ритейл, промышленность, связь, транспорт и другие. Nemesida® является зарегистрированным на территории РФ товарным знаком.