Atomic ModSecurity 基本的规则集包括:

  • SQL 注入保护。
  • 跨站脚本保护。
  • 远程和本地文件注入/入侵攻击保护。
  • 命令注入保护。
  • 限制的虚拟补丁(完整的规则集包括所有虚拟补丁。参阅以下文章了解什么是虚拟补丁: https://atomicorp.com/jitp )。

完整的 Advanced ModSecurity Rules by Atomicorp 规则集包括下面各项:

  • 所有基本的 ModSecurity 规则集。
  • 拒绝服务保护。
  • 实时黑名单(支持第三方黑名单,如 Spamhaus)。
  • 增强的反规避保护(防止有人尝试绕过 WAF)。
  • 威胁情报保护(基于对其它客户报告的情报进行的实时攻击,令使用完整规则的任何人都能够实时拦截。也就是说如果客户 A 被一个系统攻击,任何人都可以实时阻止该攻击者。)
  • 搜索引擎的自动安全白名单(搜索引擎无误报,会自动检测和列入白名单,防止欺诈。这还能够保障页面排名得到保护)
  • 恶意 bot 保护。
  • 自动从网站移除恶意代码(如果网站受到威胁,规则将会在不触碰系统上任何代码的情况下实时从网站移除恶意代码。这能够保证客户网站不受威胁,还能够移除任何恶意代码。也就是说您可以在已经存在安全隐患的系统上使用规则,无需进行任何其它操作只需安装规则即可消除 web 应用程序所受的安全威胁。)
  • 针对 SQL 注入、XSS、CSRF、RFI、LFI 的增强保护规则。
  • 针对 WordPress、Joomla、Drupal、Magento 和其它受欢迎的 web 应用程序的增强保护。
  • 暴力攻击保护(检测和阻止 web 验证暴力攻击,无需依赖任何状态代码或日志)。
  • 反垃圾信息保护(阻止 web 垃圾信息)。
  • 针对零日漏洞的所有虚拟补丁(参阅以下文章了解什么是虚拟补丁: https://atomicorp.com/jitp )。
  • 数据丢失保护规则(保护信用卡、敏感数据、显示敏感数据的错误信息不被盗取)。
  • PCI-DSS 合规(符合 PCI-DSS WAF 合规要求)。
  • 域名源阻止(您可以按域名或从其 IP 地址解析来的 FQDN 阻止源)
  • 恶意软件保护。
  • Web shell 保护(检测和阻止 web shell 以及其它恶意代码运行。)
  • 白名单和黑名单。
  • 防止误报增强(完整的规则包含其它的高级代码可防止误报。)
  • 实时支持(可在几分钟或几个小时内解决误报,其实在完整规则中很少出现误报。)
  • 每日更新多次。