Atomic ModSecurity ルールセット

Atomic Basic ModSecurity ルールセットには以下が含まれます。

  • SQL インジェクション対策
  • クロスサイトスクリプティング対策
  • リモートおよびローカルファイルインジェクション/インクルージョン攻撃の対策
  • コマンドインジェクション対策
  • 限定的な仮想パッチ(Complete ルールセットにはすべての仮想パッチが含まれます。仮想パッチについての説明は、https://atomicorp.com/jitp を参照してください)。

  

完全な Advanced ModSecurity Rules by Atomicorp ルールセットには以下が含まれます。

  • Basic ModSecurity ルールセットすべて
  • DoS 対策
  • リアルタイムブラックリスト(Spamhaus などのサードパーティブラックリストをサポート)
  • 高度な検出回避技術への対策(WAF を迂回する試みの阻止)
  • 脅威情報への対策(他の顧客から報告されたリアルタイムな攻撃情報を利用します。攻撃情報は、Complete ルールを使用するすべてのユーザにリアルタイムに通知されます。つまり、あるシステムから顧客 A が攻撃を受けると、他のすべての顧客がこの攻撃者をリアルタイムでブロックします)
  • 検索エンジンの自動的セキュアホワイトリスティング(検索エンジンを誤判定しません。なりすましを防止しながら、検索エンジンを自動検知してホワイトリストに入れます。これにより、サイトページのランクも維持できます)
  • 悪意あるボットへの対策
  • 悪意あるコードのウェブサイトからの自動削除(ウェブサイトが攻撃を受けると、Complete ルールがシステムのコードに影響を与えることなく、悪意あるコードだけをウェブサイトからリアルタイムに削除します。これにより、顧客ウェブサイトにリスクを与えずに悪意あるものを排除することができます。つまり、既に攻撃を受けているシステムでルールを使用すると、ルールのインストール以外の作業を行うことなく、ウェブアプリケーションへの侵害による影響を排除できます)
  • SQL インジェクション、XSS、CSRF、RFI、LFI に対する高度な防御ルール
  • WordPress、Joomla、Drupal、Magento などの定番ウェブアプリケーションの高度な防御
  • ブルートフォース対策(ステータスコードにもログにも頼らず、ウェブ認証ブルートフォース攻撃を検出してブロックします)
  • スパム対策(ウェブスパムをブロックします)
  • ゼロデイ脆弱性に対するすべての仮想パッチ(仮想パッチについての説明は、https://atomicorp.com/jitp を参照してください)。
  • データ損失防御ルール(クレジットカードの盗難、機密データ、および機密データを含むエラーメッセージを防御します)。
  • PCI-DSS 準拠(PCI-DSS WAF コンプライアンス要件を満たします)
  • ドメインソースのブロック(IP アドレスから解決されるドメイン名または FQDN でソースをブロックできます)
  • マルウェア対策
  • ウェブシェル対策(ウェブシェルやその他の悪意あるコードを検出し、実行されないようブロックします)
  • ホワイトリスティングおよびブラックリスティング
  • 高度な誤検出防止(Complete ルールには、誤検出防止用の高度なコードが追加で含まれています)
  • リアルタイムサポート(誤検出は数分から数時間以内に解決します。ただし、Complete ルールでは誤検出は非常に稀です)
  • 1 日数回の更新