Настройки по умолчанию

Версия 1.1 от Ирина Сафонова на 15.03.2024, 03:44

По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) на Устройстве защиты к Ресурсам Заказчика применяется шаблон политики безопасности, содержащий следующие группы наборов системных правил* фильтрации (параметры правил и действия при их срабатывании определены вендором):

  1. CSRF;
  2. ImageMagik;
  3. J2EE;
  4. SSRF;
  5. XSS;
  6. безопасность JWT;
  7. безопасность XML;
  8. боты;
  9. внедрение;
  10. внедрение SQL-кода;
  11. доступность важных файлов;
  12. загрузка файлов;
  13. исполнение вредоносных файлов;
  14. контроль доступа;
  15. нарушение HTTP;
  16. политики браузера;
  17. предварительная обработка;
  18. репутация IP-адреса;
  19. сессии;
  20. эксплуатация уязвимостей из списка CVE;

Полный перечень наборов правил доступен на сайте вендора по ссылке.

* Название параметра / механизма защиты в терминологии документации вендора.