Изменения документа 3. Настройки по умолчанию
Редактировал(а) Ирина Сафонова 15.03.2024, 16:04
От версии 1.1
отредактировано Ирина Сафонова
на 15.03.2024, 03:44
на 15.03.2024, 03:44
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 15.03.2024, 05:57
на 15.03.2024, 05:57
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -Настройки по умолчанию 1 +2. Настройки по умолчанию - Содержимое
-
... ... @@ -1,26 +1,37 @@ 1 - ПоумолчаниюИсполнителем (при отсутствии технического заданияотЗаказчика)наУстройстве защитык Ресурсам Заказчика применяетсяшаблон политики безопасности,содержащийследующиегруппы наборов системных правил//*//фильтрации(параметры правил и действия при их срабатывании определены вендором):1 +Beeline cloud при отсутствии технического задания применяет на [[устройстве защиты>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B]] шаблон политики безопасности. Шаблон содержит группы наборов системных [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]]. 2 2 3 -1. CSRF; 4 -1. ImageMagik; 5 -1. J2EE; 6 -1. SSRF; 7 -1. XSS; 8 -1. безопасность JWT; 9 -1. безопасность XML; 10 -1. боты; 11 -1. внедрение; 12 -1. внедрение SQL-кода; 13 -1. доступность важных файлов; 14 -1. загрузка файлов; 15 -1. исполнение вредоносных файлов; 16 -1. контроль доступа; 17 -1. нарушение HTTP; 18 -1. политики браузера; 19 -1. предварительная обработка; 20 -1. репутация IP-адреса; 21 -1. сессии; 22 -1. эксплуатация уязвимостей из списка CVE; 3 +{{info}} 4 +**Примечание.** 5 +Вендор определяет параметры правил фильтрации и действия при срабатывании правил. 6 +{{/info}} 23 23 24 - Полныйперечень наборовправил доступеннасайте вендорапо [[ссылке>>url:https://help.ptsecurity.com/projects/af/4.1.3/ru-RU/help/1821022859]].8 +Группы наборов системных правил фильтрации: 25 25 26 -//* Название параметра / механизма защиты в терминологии документации вендора.// 10 +* CSRF, 11 +* ImageMagik, 12 +* J2EE, 13 +* SSRF, 14 +* XSSЮ 15 +* безопасность JWT, 16 +* безопасность XML, 17 +* боты, 18 +* внедрение, 19 +* внедрение SQL-кода, 20 +* доступность важных файлов, 21 +* загрузка файлов, 22 +* исполнение вредоносных файлов, 23 +* контроль доступа, 24 +* нарушение HTTP, 25 +* политики браузера, 26 +* предварительная обработка, 27 +* репутация IP-адреса, 28 +* сессии, 29 +* эксплуатация уязвимостей из списка CVE. 30 + 31 +Ознакомьтесь [[с полным перечнем наборов правил>>https://help.ptsecurity.com/projects/af/4.1.3/ru-RU/help/1821022859]]. 32 + 33 +(% class="box infomessage" %) 34 +((( 35 +**Примечание.** 36 +Название параметра / механизма защиты приводится в терминологии документации вендора. 37 +)))