Iniciar sessão
Iniciar gratuitamente
Auto-proteção de aplicações em tempo de execução

Zen, a sua firewall in-app para tranquilidade - em tempo de execução

Bloqueie automaticamente ataques de injeção críticos, introduza limites de taxa para APIs e muito mais...
Obter Zen
Exemplo em direto
Instalação em segundos - Não é necessária qualquer configuração
Bloquear a injeção de SQL
Bloqueia bots
APIs de limite de taxa
Criação automática de documentos Swagger
Disponível para
Em breve

Bloco
vulnerabilidades de dia zero

O Zen detecta ameaças à medida que seu aplicativo é executado e interrompe ataques como zero-days em tempo real, antes que eles cheguem ao seu banco de dados. Não há mais necessidade de aplicar patches intermináveis ou de se preocupar com novas vulnerabilidades. Basta instalá-lo uma vez, e ele cuida do resto.

Evite as ameaças OWASP Top 10 e Zero Day em
piloto automático

Injeção de SQL e NoSQL

Bloqueia tentativas de manipulação de consultas de bases de dados para fins maliciosos, como roubo de dados ou desvio autêntico. Suporta MySQL, MongoDB, Postgres e muito mais.

Injeção de comando

Bloqueia ataques que injectam e executam comandos de sistema arbitrários no seu servidor através da entrada do utilizador.

Percurso de trajetória

Bloqueia tentativas de acesso a ficheiros ou diretórios não autorizados no seu servidor através da manipulação de campos de entrada ou caminhos de ficheiros.

Definir a limitação do débito

Ataques por bots ou força bruta que inundam a sua aplicação com pedidos, com o objetivo de sobrecarregar os seus servidores ou perturbar o serviço para utilizadores legítimos.

Bloquear o tráfego
de forma granular
Bloqueie automaticamente ataques de injeção críticos, introduza limites de taxa para APIs e muito mais...

Bloquear actores de ameaças conhecidas

O Aikido tira partido do CrowdSec para bloquear instantaneamente IPs maliciosos e agentes de ameaças (atacantes de força bruta, agentes de botnet, etc...).

Bloquear Bots

Bloquear bots como SEO Crawlers, AI Data Scrapers, AI Assistants, Archivers, etc...

Países do bloco

Cumprir os requisitos legais ou reduzir o número de vectores de ataque, restringindo o tráfego de países específicos.

Bloquear o tráfego Tor

Desativar o tráfego da rede Tor.
Proteger-se agora

Obter o poder da proteção in-app

Privacidade

Resultados

Limitação da taxa

Desempenho

Instalação

Manutenção

Triagem

Custos

Bloqueio

Zen

A privacidade é importante, sem acesso a chaves de terceiros
As suas chaves permanecem suas. Seja seguro, o Zen não precisa de ter acesso às chaves de desencriptação.
Mínimo de falsos positivos/negativos
A biblioteca incorporada significa maior exatidão e menos falsos positivos/negativos.
Limitação de débito sensível ao utilizador
A biblioteca incorporada significa maior exatidão e menos falsos positivos/negativos.
Impacto negligenciável
Os programadores e os utilizadores não sentirão o impacto porque o Zen funciona dentro da sua aplicação.
Um comando, instalado em segundos
Um comando `npm/yarn` e uma única nova linha de código, feito em segundos.
Não há actualizações de regras
Não requer actualizações de regras e funciona em segundo plano para proteger contra ataques de dia zero.
Ajuda a dar prioridade às vulnerabilidades (no Aikido)
Ajusta as pontuações de risco, concentra-se nas vulnerabilidades exploráveis.
Código aberto, incluído no Aikido
Instalação e utilização gratuitas. Pague apenas quando atualizar a sua subscrição.
Configurável
Em vez de uma página de bloqueio genérica, o Aikido Zen permite-lhe personalizar a experiência do cliente e criar uma página personalizada. Isto permite excepções para os utilizadores. (Por exemplo, clientes que se encontram temporariamente num país bloqueado)

WAF da Cloudflare

Um terceiro requer acesso às suas chaves privadas
Para funcionar, os WAFs tradicionais requerem acesso às suas chaves de desencriptação privadas e desencriptam todo o tráfego.
Mais falsos positivos/negativos
Os WAF tradicionais apenas vêem o que entra, pelo que não são muito precisos.
Limitação de débito baseada apenas no IP
Se uma pessoa se comporta mal, quer mesmo bloquear toda a rede?
Latência de +100 ms
Adiciona 100s de milissegundos a cada pedido devido ao redireccionamento do tráfego.
Configuração inicial complexa
A configuração de um WAF requer alterações na rede, leva horas e precisa da adesão do DevOps.
Necessita de actualizações constantes
Requer actualizações frequentes das regras para bloquear novos vectores de ataque.
Não há definição de prioridades ou feedback sobre os riscos
Os WAF externos não o ajudam na gestão interna de vulnerabilidades.
Fonte fechada, os custos aumentam rapidamente
Torna-se muito caro, dependendo do tráfego e dos recursos.
Genéricos
Só é possível bloquear toda a gente com uma "página de bloqueio" genérica.

Totalmente incorporado

Ao contrário dos WAFs, o Zen é executado dentro da sua aplicação, sem depender dos servidores do Aikido. Zero dependências externas, desempenho mais rápido e segurança sempre ativa.
Configuração fácil
Sem infra-estruturas ou hardware adicionais
Baixo impacto no seu desempenho

Tranquilidade em tempo de execução

Preocupado com spam, bots ou entradas de utilizador maliciosas? O Zen oferece-lhe uma proteção sempre ativa, para que não tenha de se preocupar.
Zen através do aikido - ter paz de espírito

Muito menos falsos positivos e negativos

As listas de bloqueio são demasiado simples. Com o contexto na aplicação, o Zen sabe a diferença entre um comando malicioso e uma entrada legítima. Acabaram-se os falsos alarmes.
Zen

Impeça ataques em tempo real

O Zen bloqueia os ataques antes que eles cheguem ao seu banco de dados. Acabaram-se as violações.
Zen by aikido Parar os ataques em tempo real

Funciona em segundo plano

O Zen analisa os dados em tempo real e bloqueia os ataques automaticamente.
Acabou-se a atualização dos conjuntos de regras
Sem controlo permanente
Nenhuma ação de acompanhamento suplementar

Bloquear utilizadores, bots, países e restringir rotas IP

Utilize o Zen para obter um controlo adicional se algo não lhe parecer bem.
Zen by aikido - paz de espírito em tempo de execução

Geração automática
Documentação do Swagger

O Zen descobre automaticamente todas as APIs, mesmo as não documentadas e esquecidas, analisando o tráfego de entrada.
Nosso DAST sensível ao contexto examina as APIs em busca de vulnerabilidades e falhas. Simule ataques reais e examine cada ponto de extremidade da API em busca de ameaças comuns à segurança.
Análise da API do Aikido
Documentos da API de geração automática
Para melhorar os testes de segurança da API

Utilização da IA
Controlo

Acompanhar os modelos de IA em utilização

Veja exatamente que modelos de IA a sua aplicação está a chamar em tempo real.

Destinos dos dados do mapa

Saiba para onde vão os dados. Acompanhe os destinos dos pedidos de IA até ao nível da região.

Monitorizar os custos por modelo

Obtenha visibilidade do custo por modelo e antecipe-se a picos repentinos.

Impor a conformidade da utilização da IA

Manter o controlo sobre as integrações de IA e cumprir os requisitos de segurança e conformidade.

O Zen funciona para o seu
configuração

Pode testar o Zen em modo seco e verificar se funciona, para não danificar a sua aplicação.
Selecione a sua configuração
Node.js
Python
PHP
Java
.NET
Rubi
Em breve!
npm install -- save-exact @aikidosec/firewall
ou
yarn add --exact @aikidosec/firewall
e importar o Zen para o seu
app.js
com apenas uma linha de código:
require(@aikidosec/firewall)
ou
importar @aikidosec/firewall
pip install aikido_zen
ou
poesia adicionar aikido_zen
e importar o Zen para o seu
app.py
com apenas uma linha de código:
importar aikido_zen
Para obter instruções detalhadas sobre a instalação do PHP, consulte a documentação da aplicação.
Para obter instruções detalhadas sobre a instalação de Java, consulte a documentação da aplicação.
Para obter instruções de instalação .NET detalhadas, consulte a documentação da aplicação.
npm install -- save-exact @aikidosec/zen
ou
yarn add --exact @aikidosec/zen
e importar o Zen para o seu
app.js
com apenas uma linha de código:
require('@aikidosec/zen);
ou
import'@aikidosec/zen;
Separador 1
Separador 2
Separador 4
Separador 1
Separador 3
Separador 1
O Zen para Node.js é compatível com :
Expresso
Hono
Hapi
Micro
Próximo.js
Fastify
Em breve!
Zen para Python 3 é compatível com :
Django
Frasco
Quartzo
Starlette
Separador 2
Separador 3
Separador 4
Zen para Python 3 é compatível com :
Django
Frasco
Quartzo

FAQ

Mais para explorar
Documentação
Centro de Confiança
Integrações

As verificações Zen enviam quaisquer dados para uma nuvem?

As verificações de segurança são efectuadas localmente dentro da sua aplicação e continuam a funcionar sem qualquer acesso à nuvem. Apenas enviamos de volta eventos de ataque, dados de telemetria e, quando necessário, o payload envolvido no ataque.

O Zen precisa de agentes?

Não! Ao contrário de outros, o Zen by Aikido integra-se diretamente na sua aplicação, sem necessidade de agentes externos. A implementação é tão simples como adicionar uma única linha de código (importando um pacote), por isso está pronto a funcionar em poucos minutos. Esta abordagem é rápida, leve e muito menos intrusiva!

Preciso de incluir o Aikido como subprocessador?

O rastreio de utilizadores é totalmente opcional e está desligado por defeito. Se optar por seguir os utilizadores e partilhar informações pessoais identificáveis (PII) em vez de apenas IDs, terá de listar a Aikido Security como um subprocessador.

O próprio Aikido foi testado em termos de segurança?

Sim - realizamos anualmente pentests de terceiros e mantemos um programa contínuo de recompensa por bugs para detetar problemas precocemente.

Qual é o impacto no desempenho da implementação do Zen Firewall na minha aplicação?

Honestamente, é minúsculo. Estamos a falar de uma sobrecarga minúscula para a maioria das aplicações. Somos obcecados com o desempenho e estamos constantemente a comparar o Zen para nos certificarmos de que se mantém extremamente rápido.

É de código aberto, mas e se eu tiver problemas ou perguntas específicas? Onde é que posso obter ajuda?

Não está sozinho. Temos uma comunidade crescente de desenvolvedores e pessoas de segurança usando o Zen. Não hesite em abrir uma questão no GitHub - estamos empenhados em fazer deste projeto um sucesso, e isso inclui apoio.

Como é que sei que o Zen está realmente a funcionar? Posso monitorizar os ataques bloqueados e obter relatórios detalhados?

Ver para crer. O Zen regista os ataques bloqueados com todos os pormenores interessantes: qual o aspeto do ataque, de onde veio, etc. Ainda não houve ataques? Simule uma onda de ataque falsa para ver os resultados.

O "Monkey-patching" parece arriscado - irá quebrar a funcionalidade da minha aplicação ou criar conflitos imprevistos?

O "monkey-patching" tem uma má reputação. Feito corretamente, é uma maneira inteligente e eficiente de adicionar funcionalidade. O Zen tem como alvo uma área muito específica do seu código, monitorizando todo o tráfego de saída para bases de dados e APIs de terceiros. Testámo-lo rigorosamente para garantir que funciona bem com configurações comuns. Até testámos com o OpenTelemetry em segundo plano, o que não criou quaisquer conflitos.

Porque é que o Zen me dá menos falsos positivos/negativos do que o WAF?

Os WAFs tradicionais são como guardas de segurança no portão. Eles só vêem o que entra, não o que acontece dentro do seu prédio (seu aplicativo). O Zen é o guarda de segurança no interior, observando tanto a porta da frente como a forma como as pessoas se movimentam depois de entrarem. Como vê o quadro completo - a entrada do utilizador E os pedidos da base de dados da sua aplicação - consegue distinguir entre um cliente legítimo (mas com um aspeto estranho) e um ladrão a tentar ser sorrateiro. Menos alarmes falsos, menos ameaças reais a passar despercebidas.

Como pode uma ferramenta bloquear autonomamente tantas ameaças sem afetar o desempenho?

Nós percebemos. Parece demasiado bom para ser verdade. A magia do Zen está em três coisas:

  1. é uma biblioteca dentro da sua aplicação,
  2. monitoriza a entrada de dados do utilizador e as ligações de saída (a bases de dados ou serviços de terceiros)
  3. não se baseia em listas de regras gigantescas. Este foco a laser permite-lhe protegê-lo com uma sobrecarga de desempenho quase nula.

Não quero ligar o meu repositório. Posso tentar com uma conta de teste?

Claro que sim! Quando se inscrever com o seu git, não dê acesso a nenhum repositório e selecione o repositório de demonstração!

Mais para explorar
Documentação
Centro de confiança
Integrações
Estamos em conformidade!
Zen by Aikido Conformidade SOC 2
SOC 2
Conformidade
Zen by Aikido Conformidade ISO
27001
Conformidade

Proteja-se hoje, com

Lançar agora
Configuração em segundos - Não é necessário cartão de crédito