Изменения документа 3. Настройки по умолчанию
Редактировал(а) Ирина Сафонова 15.03.2024, 16:04
От версии 3.1
отредактировано Ирина Сафонова
на 15.03.2024, 03:52
на 15.03.2024, 03:52
Изменить комментарий:
К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 15.03.2024, 03:44
на 15.03.2024, 03:44
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,37 +1,27 @@ 1 - Beelinecloudпри отсутствии технического заданияприменяет на[[устройстве защиты>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B]]шаблон политики безопасности.Шаблонсодержитгруппы наборов системных[[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]].1 +По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) на Устройстве защиты к Ресурсам Заказчика применяется шаблон политики безопасности, содержащий следующие группы наборов системных правил//*// фильтрации (параметры правил и действия при их срабатывании определены вендором): 2 2 3 -{{info}} 4 -**Примечание.** 5 -Вендор определяет параметры правил фильтрации и действия при срабатывании правил. 6 -{{/info}} 3 +1. CSRF; 4 +1. ImageMagik; 5 +1. J2EE; 6 +1. SSRF; 7 +1. XSS; 8 +1. безопасность JWT; 9 +1. безопасность XML; 10 +1. боты; 11 +1. внедрение; 12 +1. внедрение SQL-кода; 13 +1. доступность важных файлов; 14 +1. загрузка файлов; 15 +1. исполнение вредоносных файлов; 16 +1. контроль доступа; 17 +1. нарушение HTTP; 18 +1. политики браузера; 19 +1. предварительная обработка; 20 +1. репутация IP-адреса; 21 +1. сессии; 22 +1. эксплуатация уязвимостей из списка CVE; 7 7 8 -Группы наборов системных правил фильтрации: 9 9 10 -* CSRF, 11 -* ImageMagik, 12 -* J2EE, 13 -* SSRF, 14 -* XSSЮ 15 -* безопасность JWT, 16 -* безопасность XML, 17 -* боты, 18 -* внедрение, 19 -* внедрение SQL-кода, 20 -* доступность важных файлов, 21 -* загрузка файлов, 22 -* исполнение вредоносных файлов, 23 -* контроль доступа, 24 -* нарушение HTTP, 25 -* политики браузера, 26 -* предварительная обработка, 27 -* репутация IP-адреса, 28 -* сессии, 29 -* эксплуатация уязвимостей из списка CVE. 25 +Полный перечень наборов правил доступен на сайте вендора по [[ссылке>>url:https://help.ptsecurity.com/projects/af/4.1.3/ru-RU/help/1821022859]]. 30 30 31 -Ознакомьтесь [[с полным перечнем наборов правил>>https://help.ptsecurity.com/projects/af/4.1.3/ru-RU/help/1821022859]]. 32 - 33 -(% class="box infomessage" %) 34 -((( 35 -**Примечание.** 36 -Название параметра / механизма защиты приводится в терминологии документации вендора. 37 -))) 27 +//* Название параметра / механизма защиты в терминологии документации вендора.//