Login
Comece Grátis
Autoproteção de Aplicativos em Runtime

Zen, seu firewall incorporado no aplicativo para sua tranquilidade – em tempo de execução

Bloqueie automaticamente ataques de injeção críticos, introduza Rate limiting para APIs e muito mais...
Comece Gratuitamente
Exemplo ao vivo
Agendar uma demonstração
Configuração em segundos – Sem necessidade de configuração
Bloquear SQL injection
Bloqueia bots
Aplicar rate limit em APIs
Criar automaticamente especificações OpenAPI
Disponível para

Bloquear
vulnerabilidades zero-day

Zen detecta ameaças enquanto sua aplicação está em execução e interrompe ataques como zero-days em tempo real, antes que cheguem ao seu banco de dados. Chega de patches intermináveis ou preocupações com novas vulnerabilidades. Basta instalá-lo uma vez, e ele cuida do resto.

Previna ameaças do Top 10 OWASP e de Dia Zero em
piloto automático

SQL e NoSQL injection

Bloqueia tentativas de manipular consultas de banco de dados para fins maliciosos, como roubo de dados ou bypass de autenticação. Suporta MySQL, MongoDB, Postgres e muito mais.

Injeção de comando

Bloqueia ataques que injetam e executam comandos arbitrários do sistema no seu servidor através da entrada do usuário.

Path traversal

Bloqueia tentativas de acessar arquivos ou diretórios não autorizados no seu servidor manipulando campos de entrada ou caminhos de arquivo.

Defina Rate limiting

Ataques de bots ou força bruta que inundam sua aplicação com requisições, visando sobrecarregar seus servidores ou interromper o serviço para usuários legítimos.

Bloquear tráfego
granularmente
Bloqueie automaticamente ataques de injeção críticos, introduza Rate limiting para APIs e muito mais...

Bloquear Atores de Ameaça Conhecidos

O Aikido utiliza CrowdSec para bloquear instantaneamente IPs maliciosos e agentes de ameaça (atacantes de força bruta, agentes de botnet, etc.).

Bloquear Bots

Bloqueie bots como rastreadores de SEO, coletores de dados de IA, assistentes de IA, arquivadores, etc...

Bloquear Países

Cumpra os requisitos legais ou reduza o número de vetores de ataque restringindo o tráfego de países específicos.

Bloquear Tráfego Tor

Desabilitar tráfego da rede Tor.
Obtenha Proteção Agora

Obtenha o poder da proteção in-app

Privacidade

Resultados

Rate limiting

Desempenho

Instalação

Manutenção

Triagem

Custos

Bloqueio

Zen

A privacidade importa, sem acesso de terceiros a chaves
Suas chaves permanecem suas. Mantenha-se seguro, Zen não precisa de acesso a chaves de descriptografia.
Mínimos falsos positivos/negativos
Biblioteca embarcada significa maior precisão, resultando em menos falsos positivos/negativos.
Rate limiting com reconhecimento de usuário
Biblioteca embarcada significa maior precisão, resultando em menos falsos positivos/negativos.
Impacto insignificante
Desenvolvedores e usuários não sentirão o impacto porque o Zen opera dentro da sua aplicação.
Um comando, instalado em segundos
Um comando `npm/yarn` e uma única nova linha de código, feito em segundos.
Sem atualizações de regras
Não exige atualizações de regras e funciona em segundo plano para proteger contra ataques de dia zero.
Ajuda a priorizar vulnerabilidades (no Aikido)
Ajusta pontuações de risco, foco em vulnerabilidades exploráveis.
Open Source, incluído no Aikido
Gratuito para instalar e usar. Pague apenas ao fazer upgrade da sua assinatura.
Configurável
Em vez de uma página de bloqueio genérica, o Aikido Zen permite personalizar a experiência do cliente e criar uma página personalizada. Isso permite exceções para usuários. (Por exemplo, clientes que estão temporariamente em um país bloqueado)

Cloudflare WAF

Terceiros exigem acesso às suas chaves privadas
Para funcionar, WAFs tradicionais exigem acesso às suas chaves de descriptografia privadas e descriptografam todo o tráfego.
Mais falsos positivos/negativos
WAFs tradicionais só veem o que entra, então não são super precisos.
Apenas Rate limiting baseado em IP
Se uma pessoa se comportar mal, você realmente quer bloquear toda a rede?
+100ms de latência
Adiciona centenas de milissegundos a cada requisição devido ao redirecionamento de tráfego.
Configuração inicial complexa
Configurar um WAF requer mudanças na rede, leva horas e precisa do aval da equipe de DevOps.
Requer atualizações constantes
Exige atualizações frequentes de regras para bloquear novos vetores de ataque.
Sem priorização ou feedback de risco
WAFs externos não auxiliam no gerenciamento interno de vulnerabilidades.
Código fechado, custos aumentam rapidamente
Torna-se muito caro, dependendo do tráfego e dos recursos.
Genérico
Você só consegue bloquear todos com uma "página de bloqueio" genérica.

Totalmente Embarcado

Ao contrário dos WAFs, o Zen é executado dentro do seu aplicativo sem depender dos servidores do Aikido. Zero dependências externas, desempenho mais rápido e segurança sempre ativa.
Configuração fácil
Sem infraestrutura ou hardware adicionais
Baixo impacto no seu desempenho

Tenha tranquilidade em tempo de execução

Preocupado com spam, bots ou entrada maliciosa de usuários? O Zen oferece proteção sempre ativa, para que você não precise se preocupar.
Zen da Aikido - tenha tranquilidade

Muito menos falsos positivos e negativos

Blocklists são muito simples. Com o contexto in-app, o Zen sabe a diferença entre um comando malicioso e uma entrada legítima. Chega de falsos alarmes.
Zen

Pare ataques em tempo real

O Zen bloqueia ataques antes que eles cheguem ao seu banco de dados. Chega de violações.
Zen da Aikido - Pare ataques em tempo real

Executa em segundo plano

O Zen analisa dados em tempo real e bloqueia ataques automaticamente.
Chega de atualizar conjuntos de regras
Sem monitoramento constante
Sem ações de acompanhamento adicionais

Bloqueie usuários, bots, países e restrinja rotas de IP

Use o Zen para ter controle adicional se algo não parecer certo.
Zen da Aikido - tranquilidade em tempo de execução

Gerar automaticamente
Especificação OpenAPI

O Zen descobre automaticamente todas as APIs, mesmo as não documentadas e esquecidas, analisando o tráfego de entrada.
Nosso DAST com reconhecimento de contexto escaneia as APIs em busca de vulnerabilidades e falhas. Simule ataques do mundo real e escaneie cada endpoint de API em busca de ameaças de segurança comuns.
Scanning de API do Aikido
Geração automática de docs de API
Para potencializar os testes de segurança de API

Uso de IA
Monitoramento

Monitore modelos de IA em uso

Veja exatamente quais modelos de IA sua aplicação está chamando em tempo real.

Mapear destinos de dados

Saiba para onde os dados estão indo. Rastreie os destinos das requisições de IA até o nível da região.

Monitorar custos por modelo

Obtenha visibilidade sobre o custo por modelo e antecipe-se a picos repentinos.

Impor a conformidade do uso de IA

Mantenha o controle sobre as integrações de IA e atenda aos requisitos de segurança e conformidade.

O Zen funciona com a sua
configuração

Você pode testar o Zen em modo de simulação e verificar se funciona, para não comprometer seu aplicativo.
Selecione sua configuração
Node.js
Python
PHP
Java
.NET
Ruby
Go
npm install -- save-exact @aikidosec/firewall
ou
yarn add --exact @aikidosec/firewall
e importe o Zen para o seu
app.js
com apenas uma linha de código:
require(@aikidosec/firewall)
ou
import @aikidosec/firewall
pip install aikido_zen
ou
poetry add aikido_zen
e importe o Zen para o seu
app.py
com apenas uma linha de código:
import aikido_zen
Para instruções detalhadas de instalação do PHP, consulte a documentação do aplicativo.
Para instruções detalhadas de instalação Java, consulte a documentação do aplicativo.
Para instruções detalhadas de instalação .NET, consulte a documentação do aplicativo.
Para instruções detalhadas de instalação do Ruby, consulte a documentação do aplicativo.
Para instruções detalhadas de instalação do Go, consulte a documentação do aplicativo.
Aba 1
Aba 2
Aba 4
Aba 1
Aba 3
Aba 1
Zen para Node.js é compatível com :
 Express
✓ Hono
✓ Hapi
✓ Micro
✓ Next.js
Fastify
Em breve!
Zen para Python 3 é compatível com :
 Django
✓ Flask
 Quart
 Starlette
Aba 2
Aba 3
Aba 4
Zen para Python 3 é compatível com :
Django
Flask
Quart

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

As verificações do Zen enviam dados de volta para uma Cloud?

As verificações de segurança são realizadas localmente dentro do seu aplicativo e continuam a funcionar sem qualquer acesso à Cloud. Nós apenas enviamos de volta eventos de ataque, dados de telemetria e, quando necessário, o payload envolvido no ataque.

O Zen requer agentes?

Não! Ao contrário de outros, o Zen by Aikido se integra diretamente ao seu aplicativo sem a necessidade de agentes externos. A implantação é tão simples quanto adicionar uma única linha de código (importando um pacote), então você estará funcionando em poucos minutos. Essa abordagem é rápida, leve e muito menos intrusiva!

Preciso listar o Aikido como um subprocessador?

O rastreamento de usuários é totalmente opcional e desativado por padrão. Caso você opte por rastrear usuários e compartilhar informações de identificação pessoal (PII) em vez de apenas IDs, será necessário listar a Aikido Security como um subprocessador.

O próprio Aikido foi testado em segurança?

Sim – realizamos pentests de terceiros anuais e mantemos um programa contínuo de bug bounty para detectar problemas precocemente.

Qual é o impacto no desempenho da implementação do Zen Firewall em meu aplicativo?

Honestamente, é mínimo. Estamos falando de um overhead minúsculo para a maioria dos aplicativos. Somos obcecados por desempenho e constantemente fazemos benchmark do Zen para garantir que ele permaneça extremamente rápido.

É open source, mas e se eu encontrar problemas ou tiver perguntas específicas? Onde posso obter ajuda?

Você não está sozinho. Temos uma comunidade crescente de desenvolvedores e profissionais de segurança usando o Zen. Não hesite em abrir uma issue no GitHub – estamos comprometidos em fazer deste projeto um sucesso, e isso inclui suporte.

Como sei que o Zen está realmente funcionando? Posso monitorar ataques bloqueados e obter relatórios detalhados?

Ver para crer. Zen registra ataques bloqueados com todos os detalhes importantes: como o ataque se parecia, de onde veio, etc. Nenhum ataque ainda? Simule uma onda de ataque falsa para ver os resultados.

Monkey-patching parece arriscado – isso quebrará a funcionalidade do meu aplicativo ou criará conflitos imprevistos?

O monkey-patching é malvisto. Feito corretamente, é uma forma inteligente e eficiente de adicionar funcionalidades. O Zen foca em uma área muito específica do seu código, monitorando todo o tráfego de saída para bancos de dados e APIs de terceiros. Nós o testamos rigorosamente para garantir que funcione bem com configurações comuns. Inclusive, testamos com OpenTelemetry em segundo plano, o que não gerou conflitos.

Por que o Zen me dá menos falsos positivos/negativos do que um WAF?

WAFs tradicionais são como guardas de segurança no portão. Eles veem apenas o que entra, não o que acontece dentro do seu edifício (seu aplicativo). O Zen é o guarda de segurança interno, observando tanto a porta da frente QUANTO como as pessoas se movem depois de entrar. Como ele vê o quadro completo – a entrada do usuário E as requisições do banco de dados do seu aplicativo – ele pode diferenciar entre um cliente legítimo (mas com aparência estranha) e um ladrão tentando ser sorrateiro. Menos alarmes falsos, menos ameaças reais passando despercebidas.

Como uma única ferramenta pode bloquear autonomamente tantas ameaças sem impactar o desempenho?

Nós entendemos. Parece bom demais para ser verdade. A mágica do Zen está em três coisas:

  1. é uma biblioteca dentro do seu aplicativo,
  2. ele monitora tanto a entrada de usuário quanto as conexões de saída (para bancos de dados ou serviços de terceiros)
  3. ele não depende de listas gigantes de regras. Esse foco preciso permite que ele o proteja com quase nenhuma sobrecarga de desempenho.

Não quero conectar meu repositório. Posso experimentar com uma conta de teste?

Claro! Ao se inscrever com seu git, não conceda acesso a nenhum repositório e selecione o repositório de demonstração!

Mais para explorar
Documentação
Centro de Confiança
Integrações
Estamos em conformidade!
Zen by Aikido Conformidade SOC 2
SOC 2
Em conformidade
Conformidade ISO do Zen by Aikido
27001
Em conformidade

Proteja-se hoje, com

Iniciar Agora
Configure em segundos - Não é necessário cartão de crédito