Изменения документа 02. Работы по настройке сервиса
Редактировал(а) Ирина Сафонова 15.03.2024, 05:10
От версии 4.1
отредактировано Ирина Сафонова
на 20.11.2023, 14:57
на 20.11.2023, 14:57
Изменить комментарий:
К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 20.11.2023, 13:50
на 20.11.2023, 13:50
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,14 +1,5 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 1 + 4 4 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Виды компонентов = 8 -))) 9 - 10 ----- 11 - 12 12 (% class="table-bordered" %) 13 13 (% class="active" %)|**№**|**Детализация работ**|**Managed Service** 14 14 |((( ... ... @@ -49,24 +49,4 @@ 49 49 50 50 **~** **//В случае предоставления Заказчиком сертификата и закрытого ключа.// 51 51 52 -(% class="wikigeneratedid" id="H41443E43F43E43B43D43844243543B44C43D44B43544043043143E44244B44243044043844443844643844044344E44244144F43F43E44443043A44243844743544143A43843C44244044343443E43743044244043044243043C44143E44144243E44043E43D44B41844143F43E43B43D43844243543B44F.42143E44144243043244344143B443433438" %) 53 -Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud. 54 - 55 - 56 -== Настройки по умолчанию == 57 - 58 -По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) настраиваются следующие параметры правил обработки веб-трафика: 59 - 60 -* сигнатурный анализ (Vulnerabilities*) в: URL, Header, Body, Parameters, Referer, Support Base 64 Data, Advanced Decoding; 61 -* защита от SQL Injection (Database (SQL Injection*)) в: Support Base 64 Data, Support XML Data, Advanced Decoding, Consolidate refinements of similar parameters; 62 -* разрешенные HTTP методы (HTTPMethods*): POST, GET; в случае с API: PUT, OPTIONS, HEAD, DELETE и т.д.; 63 -* защита от раскрытия структуры каталогов (Directory listing*) 64 -* лимиты защиты от HTTP флуда (Activity Tracking*): 65 -** не более 50 запросов с IP; 66 -** не более 35 запросов с IP + URI; 67 -* защитные механизмы на уровне протокола HTTP: 68 -** соответствие с RFC HTTP запросов; 69 -** защита от Low and Slow атак; 70 -** маскарадинг заголовка Server. 71 - 72 -**//*//**// Название параметра / механизма защиты в терминологии вендорской документации.// 43 +=== Дополнительные работы тарифицируются по фактическим трудозатратам со стороны Исполнителя.Состав услуги ===