Введение

Weblock lk_small_simbol - средство защиты информации, межсетевой экран для защиты веб-приложений.

«Weblock.» предназначен для контроля и фильтрации, в соответствии с заданными правилами, проходящих через него информационных потоков. Используется в целях обеспечения защиты информации.

Cканер Weblock lk_small_simbol позволяет выявлять уязвимости защищаемых веб-ресурсов и автоматически формировать закрывающие уязвимости правила ModSecurity, которые Оператор может оперативно подключить для защиты веб-ресурсов. В результате, не дожидаясь выхода обновления, можно оперативно и надежно защитить веб-ресурсы.

«Weblock.» обеспечивает нейтрализацию следующих угроз безопасности информации:

  • несанкционированный доступ к информации защищаемого веб-приложения;

  • несанкционированный доступ к серверу, обслуживающему веб-приложение;

  • несанкционированное воздействие на «Weblock.» с целью нарушения его функционирования, включая преодоление или обход его функций безопасности.

Основные функциональные возможности

«Weblock.» предоставляет следующие основные функциональные возможности:

  • осуществление фильтрации трафика веб-приложения: допуск прошедших контроль информационных потоков и блокирование вредоносного трафика;

  • поддержка контроля и анализа запросов и ответов при доступе к веб-серверу;

  • обнаружение уязвимостей, которые можно оперативно закрыть автоматически сформированными правилами ModSecurity;

  • визуализация атак: табличное и графическое представление, предоставление данных за период и в режиме реального времени;

  • поддержка виртуализации внешнего представления приложений веб-сервера на уровне трансляции сетевых портов;

  • поддержка доверенного канала (маршрута) с применением криптографических методов защиты информации в соответствии с законодательством Российской Федерации, для анализа и обеспечения их дальнейшей защищенной передачи с применением криптографических методов защиты информации в соответствии с законодательством Российской Федерации;

  • регистрация и учет выполнения проверок информации сетевого трафика;

  • уведомление о выполненной блокировке неразрешенного информационного потока;

  • конфигурирование кластеров;

  • поддержка гибкой настройки ролей для работы с «Weblock.»;

  • интеграция с SIEM-системами методом пересылки событий, что способствует отслеживанию атак на веб-приложения и их последствий, а также обнаружению попыток компрометации путем анализа разных отчетов.

Для обеспечения безопасности «Weblock.» предоставляет следующие функциональные возможности:

  • валидация настроек режима работы «Weblock.», исключающая снижение защиты;

  • усиленная (двухфакторная) аутентификация входа в «Weblock.»;

  • настройка ролей для работы с «Weblock.» в зависимости от выполняемых задач.

Режимы работы

«Weblock.» предусматривает следующие режимы работы:

  • Обратный прокси-сервер (Reverse proxy) (штатный режим работы) – режим конфигурирования, когда в Личном кабинете выполняется настройка «Weblock.»;

  • Прозрачный при интеграции с AntiDDoS (Transparent bridge) – режим при интеграции с AntiDDoS решениями;

  • Режим мониторинга атак (Span) – режим, позволяющий предоставлять сведения о совершенных кибератаках и управлять сведениями о выявленных атаках, подразумевает использование SPAN порта для зеркалирования трафика.

_images/Weblock_Logos_small.png