Включить базовую веб-защиту (WAF)

Базовая веб-защита — это файрвол, который будет защищать ваш ресурс от атак, связанных со следующими уязвимостями:

  • Инъекционные атаки (Injections)
  • Нарушенная аутентификация (Broken Authentication)
  • Незащищённость критичных данных (Sensitive Data Exposure)
  • Внешние объекты XML (XXE) (XML External Entities (XXE))
  • Нарушение контроля доступа (Broken Access control)
  • Небезопасная конфигурация (Security misconfigurations)
  • Межсайтовый скриптинг (XSS) (Cross Site Scripting (XSS))
  • Небезопасная десериализация (Insecure Deserialization)
  • Использование компонентов с известными уязвимостями (Using Components with known vulnerabilities)
  • Неэффективный мониторинг (Insufficient logging and monitoring)

Опция бесплатная. В бесплатной версии вы не можете настраивать правила базовой веб-защиты и количество защищённых запросов для ресурса может быть ограничено. Включить её можно в настройках ресурса в разделе «Веб-защита».

Также есть платная версия веб-защиты с настраиваемыми правилами и неограниченным количеством запросов. Чтобы подключить её, свяжитесь с менеджером или технической поддержкой.

Была ли статья полезна?
Недавно просмотренные статьи