Comments 2
Ну про минусы других систем вы рассказали очень подробно, а вот про плюсы своей как то коротко и вскользь.
Вы точно имели ввиду плюсы Nemesida WAF Free, а не минусы?
Плюсы:
— использует собственную базу сигнатур, обеспечивающую выявление атак на веб-приложение при минимальном количестве ложных срабатываний;
— не имеет известных проблем с анализом, способствующих пропуску атак;
— обновляется из Linux-репозитория;
— устанавливается и настраивается за несколько минут;
— не требует создания большого листа WL для сигнатур (как правило, создание WL вообще не потребуется) — т.е. не фолсит из «коробки»;
— все события выводятся построчно, нет «каши в логах»;
— просто обслуживается.
Можно ознакомиться со сравнением Nemesida WAF Free и NASXI: defcon.ru/web-security/5569
Проблему фолсов решают за счет создания правил исключений этих сигнатур (whitelist), что приводит снижению качества защиты — то есть увеличению пропуска атак. В Nemesida WAF Free мы разрабатываем сигнатуры таким образом, чтобы количество WL было минимальным или их не было вообще.
Плюсы:
— использует собственную базу сигнатур, обеспечивающую выявление атак на веб-приложение при минимальном количестве ложных срабатываний;
— не имеет известных проблем с анализом, способствующих пропуску атак;
— обновляется из Linux-репозитория;
— устанавливается и настраивается за несколько минут;
— не требует создания большого листа WL для сигнатур (как правило, создание WL вообще не потребуется) — т.е. не фолсит из «коробки»;
— все события выводятся построчно, нет «каши в логах»;
— просто обслуживается.
Можно ознакомиться со сравнением Nemesida WAF Free и NASXI: defcon.ru/web-security/5569
Проблему фолсов решают за счет создания правил исключений этих сигнатур (whitelist), что приводит снижению качества защиты — то есть увеличению пропуска атак. В Nemesida WAF Free мы разрабатываем сигнатуры таким образом, чтобы количество WL было минимальным или их не было вообще.
Sign up to leave a comment.
Новый билд Nemesida WAF Free для NGINX