Введение

Weblock lk_small_simbol - средство защиты информации, межсетевой экран уровня защиты веб-приложений.

«Weblock.» предназначен для контроля и фильтрации, в соответствии с заданными правилами, проходящих через него информационных потоков. Используется в целях обеспечения защиты (некриптографическими методами) информации ограниченного доступа.

«Weblock.» обеспечивает нейтрализацию следующих угроз безопасности информации:

  • несанкционированный доступ к информации защищаемого веб-приложения;

  • несанкционированный доступ к серверу, обслуживающему веб-приложение;

  • несанкционированное воздействие на «Weblock.» с целью нарушения его функционирования, включая преодоление или обход его функций безопасности.

Основные функциональные возможности

«Weblock.» предоставляет следующие основные функциональные возможности:

  • осуществление фильтрации трафика веб-приложения: допуск прошедших контроль информационных потоков и блокирование вредоносного трафика;

  • поддержка контроля и анализа запросов и ответов при доступе к веб-серверу;

  • визуализация атак: табличное и графическое представление, предоставление данных за период и в режиме реального времени;

  • поддержка виртуализации внешнего представления приложений веб-сервера на уровне трансляции сетевых портов;

  • поддержка доверенного канала (маршрута) с применением криптографических методов защиты информации в соответствии с законодательством Российской Федерации, для анализа и обеспечения их дальнейшей защищенной передачи с применением криптографических методов защиты информации в соответствии с законодательством Российской Федерации;

  • регистрация и учет выполнения проверок информации сетевого трафика;

  • уведомление о выполненной блокировке неразрешенного информационного потока;

  • конфигурирование кластеров;

  • поддержка гибкой настройки ролей для работы с «Weblock.»;

  • интеграция с SIEM-системами методом пересылки событий, что способствует отслеживанию атак на веб-приложения и их последствий, а также обнаружению попыток компрометации путем анализа разных отчетов.

Для обеспечения безопасности «Weblock.» предоставляет следующие функциональные возможности:

  • валидация настроек режима работы «Weblock.», исключающая снижение защиты;

  • усиленная (двухфакторная) аутентификация входа в «Weblock.»;

  • настройка ролей для работы с «Weblock.» в зависимости от выполняемых задач.

Режимы работы

«Weblock.» предусматривает два режима работы:

  • режим конфигурирования, когда в Личном кабинете выполняется настройка «Weblock.»;

  • режим мониторинга атак, когда «Weblock.» предоставляет сведения о совершенных кибератаках и позволяет управлять сведениями о выявленных атаках.

_images/Weblock_Logos_small.png