Структура

Структура Weblock :

Веб-сервер – обрабатывает трафик веб-приложения. Работает, как в режиме обратного прокси, так и как самостоятельный веб-сервер. Передает легитимные запросы от пользователя конечному веб-приложению.

Kafka – брокер сообщений, механизм взаимодействия компонентов «Weblock.», который используется в качестве транспорта и временного хранилища.

Weblock.Agent – базовый модуль защиты веб-приложений, выполняющий проверку трафика пользователя на наличие вредоносного кода, а также производящий блокировку в случае обнаружения атак. Модуль служит динамической библиотекой веб-сервера.

Weblock.Controller – сервис, реализующий оркестрацию сервисов через брокер сообщений. Оркестрация обеспечивает автоматическое размещение, координацию и управление системами и службами, а также описывает взаимодействие сервисов между собой. Weblock.Controller осуществляет хранение и передачу настроек модуля Weblock.Agent. Предоставляется API для интеграции «Weblock.» с другими системами, позволяя получать информацию о текущем состоянии сервисов, передавать изменение настроек. Weblock.Controller снабжен механизмом предотвращения потери сообщений в случае перезапуска сервиса.

Weblock.Front – веб-интерфейс, Личный кабинет для удобной работы с «Weblock.», предназначенный для визуализации атак, проведения аналитики, получения отчетов, а также настройки «Weblock.».

Weblock.ML-ADS (опционально) – сервис, применяющий алгоритмы машинного обучения, позволяющие автоматически настроить защитные механизмы «Weblock.».

Weblock.Scanner (опционально) — автоматизированный сканер для выявления уязвимостей защищаемых веб-приложений и автоматического формирования правил ModSecurity, устраняющих уязвимости.

Weblock.OIDC – сервис, реализующий аутентификацию, авторизацию и учет доступа.

Weblock.Audit – сервис логов.

Weblock.Geocoder – сервис сопоставления IP-адреса и страны источника трафика.

Weblock.Reporter – сервис управления отчетами.

Weblock.Health – инспектор состояния сервисов.

PostgreSQL – база данных.