Atomic ModSecurity 規則集
Atomic ModSecurity 基本的規則集包括:
- SQL 注入保護。
- 跨站腳本保護。
- 遠程和本地檔注入/入侵攻擊保護。
- 命令注入保護。
- 限制的虛擬補丁(完整的規則集包括所有虛擬補丁。參閱以下文章瞭解什麼是虛擬補丁: https://atomicorp.com/jitp )。
完整的 Advanced ModSecurity Rules by Atomicorp 規則集包括下面各項:
- 所有基本的 ModSecurity 規則集。
- 拒絕服務保護。
- 即時黑名單(支援協力廠商黑名單,如 Spamhaus)。
- 增強的反規避保護(防止有人嘗試繞過 WAF)。
- 威脅情報保護(基於對其它客戶報告的情報進行的即時攻擊,令使用完整規則的任何人都能夠即時攔截。也就是說如果客戶 A 被一個系統攻擊,任何人都可以即時阻止該攻擊者。)
- 搜尋引擎的自動安全白名單(搜尋引擎無誤報,會自動檢測和列入白名單,防止欺詐。這還能夠保障頁面排名得到保護)。
- 惡意 bot 保護。
- 自動從網站移除惡意程式碼(如果網站受到威脅,規則將會在不觸碰系統上任何代碼的情況下即時從網站移除惡意程式碼。這能夠保證客戶網站不受威脅,還能夠移除任何惡意程式碼。也就是說您可以在已經存在安全隱患的系統上使用規則,無需進行任何其它操作只需安裝規則即可消除 web 應用程式所受的安全威脅。)
- 針對 SQL 注入、XSS、CSRF、RFI、LFI 的增強保護規則。
- 針對 WordPress、Joomla、Drupal、Magento 和其它受歡迎的 web 應用程式的增強保護。
- 暴力攻擊保護(檢測和阻止 web 驗證暴力攻擊,無需依賴任何狀態碼或日誌)。
- 反垃圾資訊保護(阻止 web 垃圾資訊)。
- 針對零日漏洞的所有虛擬補丁(參閱以下文章瞭解什麼是虛擬補丁: https://atomicorp.com/jitp )。
- 資料丟失保護規則(保護信用卡、敏感性資料、顯示敏感性資料的錯誤資訊不被盜取)。
- PCI-DSS 合規(符合 PCI-DSS WAF 合規要求)。
- 域名源阻止(您可以按域名或從其 IP 位址解析來的 FQDN 阻止源)。
- 惡意軟體保護。
- Web shell 保護(檢測和阻止 web shell 以及其它惡意程式碼運行。)
- 白名單和黑名單。
- 防止誤報增強(完整的規則包含其它的高級代碼可防止誤報。)
- 即時支援(可在幾分鐘或幾個小時內解決誤報,其實在完整規則中很少出現誤報。)
- 每日更新多次。