---

Документация Weblock.

Weblock - межсетевой экран уровня защиты веб-приложений (Web Application Firewall / WAF), выявляющий и блокирующий современные кибератаки на веб-приложения.

Обеспечивает нейтрализацию угроз безопасности информации круглосуточно в формате 24/7.

Функционал сканера Weblock позволяет выявлять уязвимости защищаемых веб-ресурсов и автоматически формировать блокирующие уязвимости правила ModSecurity, которые Оператор может оперативно подключить для защиты веб-ресурсов. В результате, не дожидаясь выхода обновления, можно оперативно и надежно защитить веб-ресурсы.

Простота настройки и быстрое управление делают Weblock удобным и надежным WAF-сервисом. Он необходим любому онлайн-бизнесу для защиты от онлайн-угроз в режиме реального времени для обеспечения безопасности бизнеса и клиентов. Ускоряет работу веб-активов и защищает от эксплойтов, а также предоставляет управляемые правила на постоянной основе для отслеживания новых рисков и векторов угроз.

«Weblock.» выполняет функции контроля и фильтрации, в соответствии с заданными правилами, проходящих через него информационных потоков. Может использоваться в целях обеспечения защиты (некриптографическими методами) информации ограниченного доступа, а также обеспечения функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, и специальных воздействий на информацию (носители информации) в целях кражи, уничтожения, искажения и блокирования доступа к ней.

Руководство по внедрению средства «Weblock.» адресовано специалистам, осуществляющим установку и администрирование, а также мониторинг событий безопасности.

Содержание

• Глоссарий
• Лицензирование
• Введение
  • Основные функциональные возможности
  • Режимы работы
• Структура
• Инструкция к Weblock.
• Установка и настройка
  • Системные требования
  • Установка «Weblock.» в конфигурации standalone-install
    • Установка пакетов и настройка SSH
    • Настройка конфигурационного файла all.yml
    • Установка Weblock.
    • Проверка установки Weblock.
  • Настройка Weblock.
    • Настройка конфигурационного файла веб-сервера
    • Настройка капчи
    • Перезагрузка веб-сервера
    • Настройка фиксации сообщений
    • Настройка под Email рассылку
    • Настройка подключения к Личному кабинету
      • Настройка переменных окружения
      • SSL сертификат на домен Личного кабинета
  • Дополнение. Установка программ
• Поддержка стабильной работы
  • Принципы безопасной работы
  • Поддержка доверенного канала
  • Дополнительные меры по устранению скрытых каналов
  • Отказоустойчивость
  • Описание действий при сбоях и ошибках эксплуатации
• Защита от кибератак
  • Обнаружение кибератак
  • Фильтрация трафика веб-приложений
  • Механизмы защиты
  • Виды нейтрализуемых угроз
• Роли доступа
  • Роли доступа: Администратор, Оператор, Аудитор
  • Ролевая модель
• Личный кабинет
  • Вход в Личный кабинет
    • Адрес входа в Личный кабинет
    • Вход в Личный кабинет по паролю
    • Вход в Личный кабинет по двухфакторной аутентификации
    • Меню Личного кабинета
  • Выход из Личного кабинета
  • Профиль
    • Вход в Профиль пользователя
    • Редактирование данных пользователя
    • Изменение пароля
    • Двухфакторная аутентификация
    • Токены
    • Email рассылка
    • Уведомления в Личном кабинете
    • Подключение редактора правил
    • Просмотр истории событий
    • Просмотр истории сеансов
    • Выход из Профиля пользователя
  • Управление пользователями
    • Создание пользователя
    • Редактирование пользователя
    • Удаление пользователя
  • Роли и доступ
    • Создание роли
    • Редактирование роли и набора разрешений
    • Отключение роли
  • Структура. Тенанты
    • Создание тенанта
    • Настройка пользователей тенанта
    • Деактивация тенанта
  • Структура. Кластеры
    • Настройка пользователей кластера
    • Назначение кластеру тенанта
    • Перезагрузка кластера
    • Настройка режима работы кластера
  • Структура. Серверы
    • Настройка режима работы сервера
    • Подключение серверу защиты ModSecurity
    • Настройка защиты сервера
      • Списки доступа
      • F2B
      • Белый список F2B
      • Черный список F2B
      • Строгий список F2B
      • Анти-DDoS
      • Рейт-лимиты
      • Настройки
  • Структура. Пути
    • Анти-DDoS страницы
    • Рейт-лимиты станицы
  • ML ADS
    • Создание ML кластера
    • Конфигурация ML кластера
    • Просмотр серверов ML кластера
    • Просмотр детекторов ML кластера
    • Просмотр событий ML кластера
    • Пауза для ML кластера
    • Удаление ML кластера
  • Конструктор правил
    • Установка базового набора правил
    • Создание нового набора правил
    • Настройка доступа к наборам правил
    • Добавление правила в набор
    • Импорт правил в набор
    • Экспорт правил
    • Перемещение набора правил
    • Работа с правилом из набора
    • Удаление набора правил
  • События. Таблица атак
  • События. Таблица блокировок
  • События. Дашборд
  • Отчеты
    • Формирование отчета
    • Выгрузка отчета
    • Удаление отчета
  • Сканер и уязвимости
    • Сканер
      • Создание задания на сканирование
      • Сканирование и просмотр скана
      • Размещение правила в Набор
      • Удаление скана
    • Уязвимости
      • Размещение правила в Набор
  • Состояние сервисов
  • Дополнительно. Аудит
  • Дополнительно. Валидация. Паттерны
    • Создание паттерна
    • Редактирование паттерна
    • Отключение и удаление паттерна
  • Дополнительно. Политика паролей
    • Создание паттерна
    • Редактирование паттерна
    • Отключение и удаление паттерна
  • Лицензирование
    • Ввод ключа вручную
    • Перевыпуск лицензии
• Функционал API Weblock.
  • Токен авторизации
  • Работа с набором правил
    • Включение защиты от атак типа грубой силы («BruteForce»)
    • Точечное удаление правила из базового набора
    • Точечное изменение индекса правила
  • API Weblock.
    • Эндпоинты oauth2
      • Получение AccessToken - token
    • Эндпоинты clusters
      • Чтение данных кластеров - clusters
      • Настройка уровня фиксации - clusters/{clusterId}/server/{serverIndex}/configuration
    • Эндпоинты logs
      • Получение отчета - logs/intervention/report
    • Коды ролей и разрешений для эндпоинтов
• Обновления
  • Новое в версии 2.2.0
  • Новое в версии 2.3.0

Контакты

Служба технической поддержки:

t.me/weblock_support      +7 (499) 403-10-01, доб. 100

Отдел продаж:

info@weblock.ru      t.me/weblock_ru      +7 (499) 403-10-01

Информационные каналы

weblock.ru      t.me/weblock_waf

Юридический адрес: 127247, Москва, Дмитровское ш., 100

Почтовый адрес: 117342, Москва, ул. Бутлерова, 17, БЦ «NEO GEO»