Введение¶
Weblock - Web Application Firewall (WAF).
Предназначен для контроля и фильтрации информационных потоков.
Используется в целях обеспечения защиты информации.
>> "Weblock." оснащен виртуальным патчингом.
Выявляет уязвимости защищаемых веб-ресурсов и автоматически формирует закрывающие уязвимости правила ModSecurity, которые оператор может оперативно подключить для защиты веб-ресурсов.
В результате, не дожидаясь выхода обновления, можно быстро и надежно защитить веб-ресурсы.
>> "Weblock." Позволяет обеспечить полную отказоустойчивость системы защиты информации:
балансировкой сетевой нагрузки с использованием прокси-сервера,
встроенными механизмами в решениях брокера сообщений,
технологией оркестрации и кластеризации контейнеров,
масштабированием системы.
>> "Weblock." обеспечивает нейтрализацию угроз безопасности информации круглосуточно в формате 24/7.
несанкционированный доступ к информации защищаемого веб-приложения.
несанкционированный доступ к серверу, обслуживающему веб-приложение.
несанкционированное воздействие на «Weblock.» с целью нарушения его функционирования, включая преодоление или обход его функций безопасности.
>> Простота настройки и быстрое управление делают "Weblock." удобным и надежным WAF-сервисом.
Weblock необходим любому онлайн-бизнесу для защиты от онлайн-угроз в режиме реального времени для обеспечения безопасности бизнеса и клиентов.
Ускоряет работу веб-активов и защищает от эксплойтов, а также предоставляет управляемые правила на постоянной основе для отслеживания новых рисков и векторов угроз.b
Основные функциональные возможности¶
Осуществление фильтрации трафика веб-приложения: допуск прошедших контроль информационных потоков и блокирование вредоносного трафика.
Поддержка контроля и анализа запросов и ответов при доступе к веб-серверу.
Виртуальный патчинг - обнаружение уязвимостей, которые можно оперативно закрыть автоматически сформированными правилами ModSecurity.
Визуализация атак: табличное и графическое представление, предоставление данных за период и в режиме реального времени.
Поддержка доверенного канала (маршрута).
Уведомление о блокировке неразрешенного информационного потока.
Усиленная (двухфакторная) аутентификация.
Поддержка гибкой настройки ролей в зависимости от выполняемых задач.
Ведение журнала регистрации событий.
API-интеграция.
Защита пользователя от атак |
Защита серверной части от атак |
|
---|---|---|
CSRF |
Infoleak |
Brute force |
Open redirect |
Path traversal |
SSTI |
Session hijacking |
L7 DDoS |
SQL injection |
OWASP Top 10 / api security |
HTTP response splitting |
CRLF injection |
Local file inclusion |
LDAP injection |
|
OS command |
NoSQL injection |
|
XXE |
Credential stuffing |
|
Dirbust |
0-day (в процессе реализации) |
Режимы работы¶
Режим конфигурирования -
настройка защиты веб-ресурсов (веб-приложений и веб-серверов) от кибератак и ложных срабатываний защиты; выполняют администратор и частично оператор.
Режим мониторинга атак –
управление сведениями о выявленных атаках; выполняют аудитор, оператор, администратор.
Режим восстановления –
действия при сбоях и ошибках эксплуатации; выполняет администратор.