Наборы правил Atomic ModSecurity

Набор правил Atomic Basic ModSecurity включает в себя следующее:

  • Защита от внедрения SQL-кода.
  • Защита от межсайтового скриптинга.
  • Защита от внедрения удаленных и локальных файлов.
  • Защита от внедрения команд.
  • Ограниченные виртуальные исправления (Полный набор правил включает все виртуальные исправления. О том, что такое виртуальное исправление, читайте в следующей статье: https://atomicorp.com/jitp).

  

Полный набор правил Advanced ModSecurity Rules от Atomicorp включает в себя следующее:

  • Полный набор правил Basic ModSecurity.
  • Защита от отказа в обслуживании.
  • Черные списки реального времени (поддерживаются сторонние черные списки, например, от Spamhaus).
  • Расширенная защита от уклонения (пресекает попытки обойти брандмауэр для веб-приложений).
  • Защита с помощью аналитики угроз (основана на предоставляемой другими клиентами аналитике угроз в реальном времени, которая в реальном времени становится доступна всем использующим полный набор правил. Это означает, что, если какая-то система атаковала клиента А, все остальные клиенты заблокируют эту атакующую систему в реальном времени).
  • Автоматическое безопасное включение поисковых систем в белый список (Отсутствуют ложноположительные срабатывания на поисковые системы, они автоматически обнаруживаются и включаются в белый список таким образом, чтобы исключить возможность спуфинг-атаки. Это также обеспечивает защиту рейтинга страниц сайта).
  • Защита от вредоносных роботов.
  • Автоматическое удаление вредоносного кода с сайтов (если сайт скомпрометирован, полный набор правил удалит вредоносный код с сайта в реальном времени, не затрагивая кода системы. Это гарантирует отсутствие рисков для сайтов клиентов, а также удаляет с них все вредоносное. Это означает, что вы можете использовать правила на уже скомпрометированной системе и устранить последствия вредоносного воздействия на веб-приложения, не предпринимая для этого ничего кроме установки правил).
  • Расширенные правила защиты от внедрения SQL-кода, XSS, CSRF, RFI, LFI.
  • Расширенная защита для WordPress, Joomla, Drupal, Magento и других популярных веб-приложений.
  • Защита от подбора ключей (обнаруживает и блокирует попытки аутентификации методом подбора ключа, не полагаясь на коды состояний и журналы).
  • Защита от спама (блокирует спам).
  • Все виртуальные исправления для защиты от уязвимостей нулевого дня (о том, что такое виртуальное исправление, читайте в следующей статье: https://atomicorp.com/jitp).
  • Правила защиты от потери данных (защита от воровства кредитных карт, конфиденциальных данных, содержащих конфиденциальную информацию сообщений об ошибках).
  • Соответствие стандарту безопасности PCI-DSS (отвечает требованиям соответствия стандарту PCI-DSS).
  • Блокировка источника домена (источник можно заблокировать по доменному имени или полностью определенному имени (FQDN), в которое преобразуется IP-адрес домена).
  • Защита от вредоносных программ.
  • Защита от веб-шеллов (обнаруживает и блокирует выполнение веб-шеллов и другого вредоносного кода).
  • Формирование белых и черных списков.
  • Расширенное предотвращение ложноположительных срабатываний (полный набор правил содержит дополнительный улучшенный код для предотвращения ложноположительных срабатываний).
  • Поддержка в реальном времени (ложноположительные срабатывания разрешаются в считанные минуты или часы, хотя с полным набором правил они случаются очень редко.)
  • Множественные обновления в течение дня.