Изменения документа 02. Работы по настройке сервиса
Редактировал(а) Ирина Сафонова 15.03.2024, 05:10
От версии 2.1
отредактировано Ирина Сафонова
на 20.11.2023, 13:50
на 20.11.2023, 13:50
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 20.11.2023, 14:57
на 20.11.2023, 14:57
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,5 +1,14 @@ 1 - 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 2 2 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Виды компонентов = 8 +))) 9 + 10 +---- 11 + 3 3 (% class="table-bordered" %) 4 4 (% class="active" %)|**№**|**Детализация работ**|**Managed Service** 5 5 |((( ... ... @@ -40,4 +40,24 @@ 40 40 41 41 **~** **//В случае предоставления Заказчиком сертификата и закрытого ключа.// 42 42 43 -=== Дополнительные работы тарифицируются по фактическим трудозатратам со стороны Исполнителя.Состав услуги === 52 +(% class="wikigeneratedid" id="H41443E43F43E43B43D43844243543B44C43D44B43544043043143E44244B44243044043844443844643844044344E44244144F43F43E44443043A44243844743544143A43843C44244044343443E43743044244043044243043C44143E44144243E44043E43D44B41844143F43E43B43D43844243543B44F.42143E44144243043244344143B443433438" %) 53 +Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud. 54 + 55 + 56 +== Настройки по умолчанию == 57 + 58 +По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) настраиваются следующие параметры правил обработки веб-трафика: 59 + 60 +* сигнатурный анализ (Vulnerabilities*) в: URL, Header, Body, Parameters, Referer, Support Base 64 Data, Advanced Decoding; 61 +* защита от SQL Injection (Database (SQL Injection*)) в: Support Base 64 Data, Support XML Data, Advanced Decoding, Consolidate refinements of similar parameters; 62 +* разрешенные HTTP методы (HTTPMethods*): POST, GET; в случае с API: PUT, OPTIONS, HEAD, DELETE и т.д.; 63 +* защита от раскрытия структуры каталогов (Directory listing*) 64 +* лимиты защиты от HTTP флуда (Activity Tracking*): 65 +** не более 50 запросов с IP; 66 +** не более 35 запросов с IP + URI; 67 +* защитные механизмы на уровне протокола HTTP: 68 +** соответствие с RFC HTTP запросов; 69 +** защита от Low and Slow атак; 70 +** маскарадинг заголовка Server. 71 + 72 +**//*//**// Название параметра / механизма защиты в терминологии вендорской документации.//