Перейти к содержанию

Как работает Вебмониторэкс WAF

Вебмониторэкс WAF — это решение для защиты веб‑приложений и API, выполняющее следующие функции:

  • Защита от хакерских атак.

  • Автоматический поиск уязвимостей.

Вебмониторэкс анализирует все входящие HTTP‑запросы и мгновенно блокирует любой вредоносный запрос.

Вебмониторэкс непрерывно собирает метрики со всего сетевого трафика и обрабатывает собранные метрики в Вычислительном кластере, применяя машинное обучение.

Облачный Cканер Вебмониторэкс в нескольких режимах проверяет сетевые ресурсы компании на наличие уязвимостей.

Решение Вебмониторэкс состоит из следующих компонентов:

  • Фильтрующая нода Вебмониторэкс.

  • Вычислительный кластер Вебмониторэкс.

Фильтрующая нода

Проверка всего сетевого трафика ведется через фильтрующую ноду Вебмониторэкс, устанавливаемую в сетевую инфраструктуру компании. Нода выполняет следующие действия:

  • Блокирует вредоносные запросы и пропускает легитимные.

  • Анализирует весь сетевой трафик компании.

  • Собирает метрики сетевого трафика и выгружает их в Вычислительный кластер Вебмониторэкс.

  • Загружает индивидуальные правила для сетевых ресурсов из Вычислительного кластера Вебмониторэкс.

Вычислительный кластер

Вычислительный кластер Вебмониторэкс выполняет следующие действия:

  • Обрабатывает полученные от фильтрующей ноды метрики трафика.

  • Формирует индивидуальные правила для сетевых ресурсов.

  • Сканирует защищаемые ресурсы компании на наличие уязвимостей.

Вычислительный кластер физически расположено в России, также называется RU-Вычислительный кластер Вебмониторэкс. Имеет следующие адреса:

  • https://my.webmonitorx.ru/ для создания аккаунта Вебмониторэкс

  • https://api.wallarm.ru/ для обращения к Вебмониторэкс API