Наборы правил Atomic ModSecurity

Набор правил Atomic Basic ModSecurity включает в себя следующее:

  • Защита от внедрения SQL-кода.
  • Защита от межсайтового скриптинга.
  • Защита от внедрения удаленных и локальных файлов.
  • Защита от внедрения команд.
  • Ограниченные виртуальные исправления (Полный набор правил включает все виртуальные исправления. О том, что такое виртуальное исправление, читайте в следующей статье: https://atomicorp.com/jitp).

  

Полный набор правил Advanced ModSecurity Rules от Atomicorp включает в себя следующее:

  • Полный набор правил Basic ModSecurity.
  • Защита от отказа в обслуживании.
  • Черные списки реального времени (поддерживаются сторонние черные списки, например, от Spamhaus).
  • Расширенная защита от уклонения (пресекает попытки обойти брандмауэр для веб-приложений).
  • Защита с помощью аналитики угроз (основана на предоставляемой другими клиентами аналитике угроз в реальном времени, которая в реальном времени становится доступна всем использующим полный набор правил. Это означает, что, если какая-то система атаковала клиента А, все остальные клиенты заблокируют эту атакующую систему в реальном времени).
  • Автоматическое безопасное включение поисковых систем в белый список (Отсутствуют ложноположительные срабатывания на поисковые системы, они автоматически обнаруживаются и включаются в белый список таким образом, чтобы исключить возможность спуфинг-атаки. Это также обеспечивает защиту рейтинга страниц сайта).
  • Защита от вредоносных роботов.
  • Автоматическое удаление вредоносного кода с сайтов (если сайт скомпрометирован, полный набор правил удалит вредоносный код с сайта в реальном времени, не затрагивая кода системы. Это гарантирует отсутствие рисков для сайтов клиентов, а также удаляет с них все вредоносное. Это означает, что вы можете использовать правила на уже скомпрометированной системе и устранить последствия вредоносного воздействия на веб-приложения, не предпринимая для этого ничего кроме установки правил).
  • Расширенные правила защиты от внедрения SQL-кода, XSS, CSRF, RFI, LFI.
  • Расширенная защита для WordPress, Joomla, Drupal, Magento и других популярных веб-приложений.
  • Защита от подбора ключей (обнаруживает и блокирует попытки аутентификации методом подбора ключа, не полагаясь на коды состояний и журналы).
  • Защита от спама (блокирует спам).
  • Все виртуальные исправления для защиты от уязвимостей нулевого дня (о том, что такое виртуальное исправление, читайте в следующей статье: https://atomicorp.com/jitp).
  • Правила защиты от потери данных (защита от воровства кредитных карт, конфиденциальных данных, содержащих конфиденциальную информацию сообщений об ошибках).
  • Соответствие стандарту безопасности PCI-DSS (отвечает требованиям соответствия стандарту PCI-DSS).
  • Блокировка источника домена (источник можно заблокировать по доменному имени или полностью определенному имени (FQDN), в которое преобразуется IP-адрес домена).
  • Защита от вредоносных программ.
  • Защита от веб-шеллов (обнаруживает и блокирует выполнение веб-шеллов и другого вредоносного кода).
  • Формирование белых и черных списков.
  • Расширенное предотвращение ложноположительных срабатываний (полный набор правил содержит дополнительный улучшенный код для предотвращения ложноположительных срабатываний).
  • Поддержка в реальном времени (ложноположительные срабатывания разрешаются в считанные минуты или часы, хотя с полным набором правил они случаются очень редко.)
  • Множественные обновления в течение дня.

  

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.