Producto — Como funciona

Intercepta.
Inspecciona.
Bloquea.

Aervain se coloca entre Internet y tu servidor. Cada request pasa por su motor antes de llegar a tu aplicacion. Los ataques nunca llegan.

Arquitectura

Como protege
tu servidor

Aervain actua como proxy reverso. Todo el trafico pasa por el motor de inspeccion antes de llegar a tu aplicacion.

Internet
Trafico entrante de cualquier origen
PUERTO 80/443
Aervain WAF
50 reglas + anti-evasion + threat intel
PUERTO 8080
Ataque Bloqueado
403 devuelto al atacante
BLOQUEADO
Tu Servidor
Solo trafico legitimo llega
SEGURO
Proceso

Lo que pasa en
cada request

En menos de 1ms Aervain ejecuta estas capas de inspeccion en orden. Si una falla, el request es bloqueado.

1. Validacion de licencia
El WAF verifica que la licencia es valida y no ha expirado. Si no hay licencia activa, el motor no arranca.
HMAC-SHA256 — dominio vinculado
2. Threat Intelligence
La IP se compara contra 1,300+ nodos Tor, rangos de datacenter y VPNs comerciales. Los nodos Tor son bloqueados inmediatamente.
Tor + Datacenter + VPN — actualizado cada 6h
3. Rate Limiting
Se verifica la frecuencia de requests. Mas de 200 req/min desde la misma IP activa el bloqueo automatico por 10 minutos.
200 req/min — ban 10 minutos
4. Fingerprinting conductual
Se analiza la huella digital del cliente. Herramientas automaticas (curl, sqlmap, ffuf) son detectadas por User-Agent y headers faltantes.
User-Agent + headers + patron de conexion
5. Motor de 50 reglas
El payload es normalizado (anti-evasion) e inspeccionado contra las 50 reglas. URI, query params, body, headers y cookies son analizados.
Normalizado: URL decode + unicode + hex + comments
6. Request aprobado
Si el request pasa todas las capas, es reenviado a tu servidor con las cabeceras de seguridad HTTP inyectadas automaticamente.
HSTS + CSP + X-Frame-Options + 4 headers mas
50
Reglas activas
1300+
Nodos Tor bloqueados
<1ms
Latencia inspeccion
7
Tecnicas anti-evasion
Comparativa

Aervain vs
la competencia

Por que Aervain es diferente a un WAF gratuito o a Cloudflare Free.

Caracteristica Aervain ModSecurity Cloudflare Free Sin WAF
Reglas de deteccion 50 reglas ~200 (complejas) Basicas
Anti-evasion de WAF 7 tecnicas Parcial
Deteccion Tor en tiempo real 1300+ nodos Solo Pro
Fingerprinting conductual Solo Enterprise
Deteccion rotacion de IP
Attack Inspector forense Limitado
Blacklist automatica por score Solo Pro
Dashboard en tiempo real Limitado
Cabeceras HTTP automaticas 7 headers Manual Parcial
Generador security.txt
Instalacion 1 comando Compleja DNS change
Precio Desde $29/mes Gratis (complejo) Gratis / $20+ $0 (sin proteccion)
Listo para produccion
Protege tu servidor.
Hoy.

30 dias de proteccion real. Sin contratos anuales. Si un ataque supera Aervain, reembolso completo.

Obtener licencia Ver las 50 reglas