Наборы правил Atomic ModSecurity
Набор правил Atomic Basic ModSecurity включает в себя следующее:
- Защита от внедрения SQL-кода.
- Защита от межсайтового скриптинга.
- Защита от внедрения удаленных и локальных файлов.
- Защита от внедрения команд.
- Ограниченные виртуальные исправления (Полный набор правил включает все виртуальные исправления. О том, что такое виртуальное исправление, читайте в следующей статье: https://atomicorp.com/jitp).
Полный набор правил Advanced ModSecurity Rules от Atomicorp включает в себя следующее:
- Полный набор правил Basic ModSecurity.
- Защита от отказа в обслуживании.
- Черные списки реального времени (поддерживаются сторонние черные списки, например, от Spamhaus).
- Расширенная защита от уклонения (пресекает попытки обойти брандмауэр для веб-приложений).
- Защита с помощью аналитики угроз (основана на предоставляемой другими клиентами аналитике угроз в реальном времени, которая в реальном времени становится доступна всем использующим полный набор правил. Это означает, что, если какая-то система атаковала клиента А, все остальные клиенты заблокируют эту атакующую систему в реальном времени).
- Автоматическое безопасное включение поисковых систем в белый список (Отсутствуют ложноположительные срабатывания на поисковые системы, они автоматически обнаруживаются и включаются в белый список таким образом, чтобы исключить возможность спуфинг-атаки. Это также обеспечивает защиту рейтинга страниц сайта).
- Защита от вредоносных роботов.
- Автоматическое удаление вредоносного кода с сайтов (если сайт скомпрометирован, полный набор правил удалит вредоносный код с сайта в реальном времени, не затрагивая кода системы. Это гарантирует отсутствие рисков для сайтов клиентов, а также удаляет с них все вредоносное. Это означает, что вы можете использовать правила на уже скомпрометированной системе и устранить последствия вредоносного воздействия на веб-приложения, не предпринимая для этого ничего кроме установки правил).
- Расширенные правила защиты от внедрения SQL-кода, XSS, CSRF, RFI, LFI.
- Расширенная защита для WordPress, Joomla, Drupal, Magento и других популярных веб-приложений.
- Защита от подбора ключей (обнаруживает и блокирует попытки аутентификации методом подбора ключа, не полагаясь на коды состояний и журналы).
- Защита от спама (блокирует спам).
- Все виртуальные исправления для защиты от уязвимостей нулевого дня (о том, что такое виртуальное исправление, читайте в следующей статье: https://atomicorp.com/jitp).
- Правила защиты от потери данных (защита от воровства кредитных карт, конфиденциальных данных, содержащих конфиденциальную информацию сообщений об ошибках).
- Соответствие стандарту безопасности PCI-DSS (отвечает требованиям соответствия стандарту PCI-DSS).
- Блокировка источника домена (источник можно заблокировать по доменному имени или полностью определенному имени (FQDN), в которое преобразуется IP-адрес домена).
- Защита от вредоносных программ.
- Защита от веб-шеллов (обнаруживает и блокирует выполнение веб-шеллов и другого вредоносного кода).
- Формирование белых и черных списков.
- Расширенное предотвращение ложноположительных срабатываний (полный набор правил содержит дополнительный улучшенный код для предотвращения ложноположительных срабатываний).
- Поддержка в реальном времени (ложноположительные срабатывания разрешаются в считанные минуты или часы, хотя с полным набором правил они случаются очень редко.)
- Множественные обновления в течение дня.