Введение

Weblock lk_small_simbol - Web Application Firewall (WAF).

Предназначен для контроля и фильтрации информационных потоков.

Используется в целях обеспечения защиты информации.

>> "Weblock." оснащен виртуальным патчингом.

Выявляет уязвимости защищаемых веб-ресурсов и автоматически формирует закрывающие уязвимости правила ModSecurity, которые оператор может оперативно подключить для защиты веб-ресурсов.

В результате, не дожидаясь выхода обновления, можно быстро и надежно защитить веб-ресурсы.

>> "Weblock." Позволяет обеспечить полную отказоустойчивость системы защиты информации:

  • балансировкой сетевой нагрузки с использованием прокси-сервера,

  • встроенными механизмами в решениях брокера сообщений,

  • технологией оркестрации и кластеризации контейнеров,

  • масштабированием системы.

>> "Weblock." обеспечивает нейтрализацию угроз безопасности информации круглосуточно в формате 24/7.

  • несанкционированный доступ к информации защищаемого веб-приложения.

  • несанкционированный доступ к серверу, обслуживающему веб-приложение.

  • несанкционированное воздействие на «Weblock.» с целью нарушения его функционирования, включая преодоление или обход его функций безопасности.

>> Простота настройки и быстрое управление делают "Weblock." удобным и надежным WAF-сервисом.

Weblock lk_small_simbol необходим любому онлайн-бизнесу для защиты от онлайн-угроз в режиме реального времени для обеспечения безопасности бизнеса и клиентов.

Ускоряет работу веб-активов и защищает от эксплойтов, а также предоставляет управляемые правила на постоянной основе для отслеживания новых рисков и векторов угроз.b

Основные функциональные возможности

  • Осуществление фильтрации трафика веб-приложения: допуск прошедших контроль информационных потоков и блокирование вредоносного трафика.

  • Поддержка контроля и анализа запросов и ответов при доступе к веб-серверу.

  • Виртуальный патчинг - обнаружение уязвимостей, которые можно оперативно закрыть автоматически сформированными правилами ModSecurity.

  • Визуализация атак: табличное и графическое представление, предоставление данных за период и в режиме реального времени.

  • Поддержка доверенного канала (маршрута).

  • Уведомление о блокировке неразрешенного информационного потока.

  • Усиленная (двухфакторная) аутентификация.

  • Поддержка гибкой настройки ролей в зависимости от выполняемых задач.

  • Ведение журнала регистрации событий.

  • API-интеграция.

Защита пользователя от атак

Защита серверной части от атак

CSRF

Infoleak

Brute force

Open redirect

Path traversal

SSTI

Session hijacking

L7 DDoS

SQL injection

OWASP Top 10 / api security

HTTP response splitting

CRLF injection

Local file inclusion

LDAP injection

OS command

NoSQL injection

XXE

Credential stuffing

Dirbust

0-day (в процессе реализации)

Режимы работы

  • Режим конфигурирования -

    настройка защиты веб-ресурсов (веб-приложений и веб-серверов) от кибератак и ложных срабатываний защиты; выполняют администратор и частично оператор.

  • Режим мониторинга атак

    управление сведениями о выявленных атаках; выполняют аудитор, оператор, администратор.

  • Режим восстановления

    действия при сбоях и ошибках эксплуатации; выполняет администратор.

_images/Weblock_Logos_small.png