Изменения документа Cloud Web Application Firewall (Cloud WAF)
Редактировал(а) Ирина Сафонова 18.03.2024, 23:53
От версии 40.1
отредактировано Ирина Сафонова
на 26.01.2024, 17:52
на 26.01.2024, 17:52
Изменить комментарий:
К данной версии нет комментариев
К версии 39.1
отредактировано Ирина Сафонова
на 26.01.2024, 17:49
на 26.01.2024, 17:49
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -17,20 +17,18 @@ 17 17 18 18 ---- 19 19 20 -Сервис защищает веб-приложения от: 20 +Сервис защищает веб-приложения от следующих видов атак: 21 21 22 -* Атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). [[Полный перечень атак в статье **OWASP Top Ten**>>https://owasp.org/www-project-top-ten/]]. 23 -* Сложных атак, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 24 -* Атак, направленных на подбор учетных записей (Brute force). 25 -* Извлечения данных (WEB scraping). 26 -* Атак на сервисы, предоставляющие доступ к данным через API — XML, JSON. 27 -* Определенных видов автоматического сканирования. 22 +* Защита от атак из списка [[OWASP TOP-10>>https://wiki.dfcloud.ru/bin/view/Glossary/OWASP]] по обеим моделям (позитивная и негативная). [[Полный перечень атак в статье **OWASP Top Ten**>>https://owasp.org/www-project-top-ten/]]. 23 +* Сложные атаки, например, [[slowloris>>https://wiki.dfcloud.ru/bin/view/Glossary/Slowloris]], [[HTTP dynamic flood>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]]. 24 +* Атаки, направленные на подбор учетных записей (Brute force). 25 +* Извлечение данных (WEB scraping). 26 +* Атаки на сервисы, предоставляющие доступ к данным через API — XML, JSON. 27 +* Определенные виды автоматического сканирования. 28 +* Возможность отражения атак в зашифрованном траффике (HTTPS). 29 +* Возможность блокировать трафик по географическому признаку. 30 +* Отражение атак «нулевого дня». 28 28 29 -Также доступны возможности: 30 - 31 -* отражения атак в зашифрованном траффике (HTTPS) и нулевого дня, 32 -* блокировки трафика по географическому признаку. 33 - 34 34 = Статьи по теме = 35 35 36 36 ----