Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 38.1
отредактировано Ирина Сафонова
на 26.01.2024, 17:48
на 26.01.2024, 17:48
Изменить комментарий:
К данной версии нет комментариев
К версии 41.1
отредактировано Ирина Сафонова
на 29.01.2024, 13:03
на 29.01.2024, 13:03
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -17,18 +17,20 @@ 17 17 18 18 ---- 19 19 20 -Сервис защищает веб-приложения от следующих видов атак:20 +Сервис защищает веб-приложения от: 21 21 22 -* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). Полный перечень атак: [[https:~~/~~/owasp.org/www-project-top-ten/>>url:https://owasp.org/www-project-top-ten/]] 23 -* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]] 24 -* Атаки, направленные на подбор учетных записей (Brute force) 25 -* Извлечение данных (WEB scraping) 26 -* Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON 27 -* Определенные виды автоматического сканирования 28 -* Возможность отражения атак в зашифрованном траффике (HTTPS) 29 -* Возможность блокировать трафик по географическому признаку 30 -* Отражение атак «нулевого дня» 22 +* Атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). [[Полный перечень атак в статье **OWASP Top Ten**>>https://owasp.org/www-project-top-ten/]]. 23 +* Сложных атак, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 24 +* Атак, направленных на подбор учетных записей (Brute force). 25 +* Извлечения данных (WEB scraping). 26 +* Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON. 27 +* Определенных видов автоматического сканирования. 31 31 29 +Также доступны возможности: 30 + 31 +* отражения атак в зашифрованном траффике (HTTPS) и нулевого дня, 32 +* блокировки трафика по географическому признаку. 33 + 32 32 = Статьи по теме = 33 33 34 34 ---- ... ... @@ -37,6 +37,5 @@ 37 37 * [[Сроки и условия предоставления услуги. Зоны ответственности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/2.%20%D0%A1%D1%80%D0%BE%D0%BA%D0%B8%20%D0%B8%20%D1%83%D1%81%D0%BB%D0%BE%D0%B2%D0%B8%D1%8F%20%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%83%D1%81%D0%BB%D1%83%D0%B3%D0%B8.%20%D0%97%D0%BE%D0%BD%D1%8B%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/]] 38 38 * [[Качественные характеристики сервиса>>doc:.3\. Качественные характеристики сервиса.WebHome]] 39 39 * [[Структура платежей>>doc:.3\. Структура платежей.WebHome]] 40 -* [[Опросный лист на предоставление сервиса>>doc:.5\. Опросный лист на предоставление сервиса.WebHome]] 41 41 42 42 **[[К следующему разделу>>doc:.1\. Описание.WebHome]] **🡲