Изменения документа 02. Работы по настройке сервиса

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -40,4 +40,25 @@
40	40
41	41	**~** **//В случае предоставления Заказчиком сертификата и закрытого ключа.//
42	42
43		-=== Дополнительные работы тарифицируются по фактическим трудозатратам со стороны Исполнителя.Состав услуги ===
	43	+(% class="wikigeneratedid" id="H41443E43F43E43B43D43844243543B44C43D44B43544043043143E44244B44243044043844443844643844044344E44244144F43F43E44443043A44243844743544143A43843C44244044343443E43743044244043044243043C44143E44144243E44043E43D44B41844143F43E43B43D43844243543B44F.42143E44144243043244344143B443433438" %)
	44	+Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.
	45	+
	46	+
	47	+== Настройки по умолчанию ==
	48	+
	49	+По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) настраиваются следующие параметры правил обработки веб-трафика:
	50	+
	51	+* сигнатурный анализ (Vulnerabilities*) в: URL, Header, Body, Parameters, Referer, Support Base 64 Data, Advanced Decoding;
	52	+* защита от SQL Injection (Database (SQL Injection*)) в: Support Base 64 Data, Support XML Data, Advanced Decoding, Consolidate refinements of similar parameters;
	53	+* разрешенные HTTP методы (HTTPMethods*): POST, GET; в случае с API: PUT, OPTIONS, HEAD, DELETE и т.д.;
	54	+* защита от раскрытия структуры каталогов (Directory listing*)
	55	+* лимиты защиты от HTTP флуда (Activity Tracking*):
	56	+** не более 50 запросов с IP;
	57	+** не более 35 запросов с IP + URI;
	58	+* защитные механизмы на уровне протокола HTTP:
	59	+** соответствие с RFC HTTP запросов;
	60	+** защита от Low and Slow атак;
	61	+** маскарадинг заголовка Server.
	62	+
	63	+
	64	+**//*//**// Название параметра / механизма защиты в терминологии вендорской документации.//