---

Документация Weblock.

Weblock - межсетевой экран уровня защиты веб-приложений (Web Application Firewall / WAF), выявляющий и блокирующий современные кибератаки на веб-приложения.

Обеспечивает нейтрализацию угроз безопасности информации круглосуточно в формате 24/7.

Простота настройки и быстрое управление делают Weblock удобным и надежным WAF-сервисом. Он необходим любому онлайн-бизнесу для защиты от онлайн-угроз в режиме реального времени для обеспечения безопасности бизнеса и клиентов. Ускоряет работу веб-активов и защищает от эксплойтов, а также предоставляет управляемые правила на постоянной основе для отслеживания новых рисков и векторов угроз.

«Weblock.» выполняет функции контроля и фильтрации, в соответствии с заданными правилами, проходящих через него информационных потоков. Может использоваться в целях обеспечения защиты (некриптографическими методами) информации ограниченного доступа, а также обеспечения функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, и специальных воздействий на информацию (носители информации) в целях кражи, уничтожения, искажения и блокирования доступа к ней.

Руководство по внедрению средства «Weblock.» адресовано специалистам, осуществляющим установку и администрирование, а также мониторинг событий безопасности.

Содержание

• Глоссарий
• Лицензирование
• Введение
  • Основные функциональные возможности
  • Режимы работы
• Структура
• Инструкция к «Weblock.»
• Установка и настройка
  • Проверка подлинности дистрибутива
  • Системные требования
  • Установка «Weblock.» в конфигурации standalone-install
    • Установка пакетов и настройка SSH
    • Настройка конфигурационного файла all.yml
    • Установка «Weblock.»
    • Проверка установки «Weblock.»
  • Настройка «Weblock.»
    • Настройка конфигурационного файла веб-сервера
    • Настройка капчи
    • Перезагрузка веб-сервера
    • Настройка фиксации сообщений
  • Настройка подключения к Личному кабинету
    • Доступ к Личному кабинету по протоколу HTTPs
      • Настройка переменных окружения
      • SSL сертификат на домен Личного кабинета
• Поддержка стабильной работы
  • Принципы безопасной работы
  • Поддержка доверенного канала
  • Дополнительные меры по устранению скрытых каналов
  • Отказоустойчивость
  • Описание действий при сбоях и ошибках эксплуатации
• Защита от кибератак
  • Обнаружение кибератак
  • Фильтрация трафика веб-приложений
  • Механизмы защиты
  • Виды нейтрализуемых угроз
• Роли доступа
  • Роли доступа: Администратор, Оператор, Просмотр
  • Ролевая модель
• Личный кабинет
  • Вход в Личный кабинет
    • Адрес входа в Личный кабинет
    • Вход в Личный кабинет по паролю
    • Вход в Личный кабинет по двухфакторной аутентификации
    • Меню Личного кабинета
  • Выход из Личного кабинета
  • Профиль
    • Вход в Профиль пользователя
    • Редактирование данных пользователя
    • Изменение пароля
    • Двухфакторная аутентификация
    • Уведомления в Личном кабинете
    • Уведомления по электронной почте. Email рассылка
    • Просмотр истории сеансов
    • Выход из Профиля пользователя
  • Настройки
    • Управление пользователями
      • Создание пользователя
      • Редактирование пользователя
      • Удаление пользователя
    • Роли и доступ
      • Создание роли
      • Редактирование роли и набора разрешений
      • Отключение и удаление роли
    • Управление тенантами
      • Создание тенанта
      • Настройка пользователей тенанта
      • Настройка кластеров тенанта
      • Отключение тенанта
    • Валидация. Паттерны
      • Создание паттерна
      • Редактирование паттерна
      • Отключение и удаление паттерна
    • Политика паролей
    • Токены авторизации
      • Создание токена
      • Удаление токена
    • Лицензирование
      • Ввод ключа вручную
      • Перевыпуск лицензии
  • Кластеры
    • Просмотр кластеров
    • Настройка пользователей кластера
    • Перезагрузка кластера
    • Настройка режима работы кластера
    • Настройка защиты серверов кластера
      • Адреса – ограничение на доступ по IP-адресу
      • ModSec – включение защиты с применением правил ModSecurity
      • F2B – настройка параметров блокировки адресов по количеству вредоносных запросов
      • Белый список адресов защиты F2B
      • Черный список адресов защиты F2B
      • Строгий список адресов защиты F2B
      • Анти-DDoS – включение и настройка защиты от DDoS-атак уровня приложений
      • Лимиты – установка ограничений на трафик веб-приложения
  • ML кластеры
    • Создание ML кластера
    • Конфигурация ML кластера
    • Работа с ML кластером
    • Пауза для ML кластера
    • Удаление ML кластера
  • Конструктор правил
    • Установка базового набора правил
    • Создание нового набора правил
    • Настройка доступа к наборам правил
    • Добавление правила в набор
    • Импорт правил в набор
    • Экспорт правил
    • Перемещение набора правил
    • Работа с правилом из набора
    • Удаление набора правил
  • Мониторинг атак
    • Таблица атак
    • Графики атак
  • Отчеты
    • Формирование отчета
    • Выгрузка отчета
    • Удаление отчета
  • Сканер и уязвимости
    • Сканер
      • Создание задания на сканирование
      • Сканирование и просмотр скана
      • Удаление скана
    • Уязвимости
    • Размещение правила в Набор
    • Удаление уязвимости
  • «WAF Health»
• Дополнительные возможности
  • Токен авторизации
  • Работа с набором правил
    • Включение защиты от атак типа грубой силы («BruteForce»)
    • Точечное удаление правила из базового набора
    • Точечное изменение индекса правила
  • API «Weblock.»
    • Эндпоинты oauth2
      • Получение AccessToken - token
    • Эндпоинты clusters
      • Чтение данных кластеров - clusters
      • Настройка уровня фиксации - clusters/{clusterId}/server/{serverIndex}/configuration
    • Эндпоинты logs
      • Получение отчета - logs/intervention/report
    • Эндпоинты users
      • Коды ролей и разрешений
      • Создание пользователя - users/create
      • Удаление пользователей - users/delete
      • Активация пользователей - users/enable
      • Деактивация пользователей - users/disable
      • Чтение параметров пользователей - users
      • Изменение параметров пользователя - users/update
      • Чтение параметров текущего пользователя - users/current
      • Изменение параметров текущего пользователя - users/current
      • Изменение пароля заданного пользователя - users/{id}/password
      • Изменение пароля текущего пользователя - users/current/password
      • Чтение параметров заданного пользователя - users/{id}
      • Подключение двухфакторной аутентификации для текущего пользователя - users/current/mfa/generate
      • Прохождение двухфакторной аутентификации для текущего пользователя - users/current/mfa/enable
      • Отключение двухфакторной аутентификации для текущего пользователя - users/current/mfa/disable
      • Отключение двухфакторной аутентификации списка пользователей - users/mfa-disable
• Обновления
  • Новое в версии 2.2.0

Контакты

Служба технической поддержки:

t.me/weblock_support      +7 (499) 403-10-01, доб. 100

Отдел продаж:

info@weblock.ru      t.me/weblock_ru      +7 (499) 403-10-01

Информационные каналы

weblock.ru      t.me/weblock_waf

Юридический адрес: 127247, Москва, Дмитровское ш., 100

Почтовый адрес: 117342, Москва, ул. Бутлерова, 17, БЦ «NEO GEO»