¿Qué reglas de protección están incluidas en la política generada por el sistema?
Cuando agrega un sitio web a WAF, puede seleccionar una política existente que haya creado o la política generada por el sistema. Para obtener más información, consulte Tabla 1.
Si utiliza la edición estándar de WAF, solo se puede seleccionar System-generated policy.
También puede adaptar sus reglas de protección después de que el nombre de dominio esté conectado a WAF.
|
Edición |
Política |
Descripción |
|---|---|---|
|
Edición estándar |
Protección web básica (modo Log only y comprobaciones comunes) |
La protección web básica protege contra ataques como inyecciones SQL, XSS, vulnerabilidades de desbordamiento remoto, inclusiones de archivos, vulnerabilidades Bash, ejecución remota de comandos, recorrido de directorios, acceso sensible a archivos e inyecciones de comandos/código. |
|
Ediciones profesionales y platino/Modo dedicado |
Protección web básica (modo Log only y comprobaciones comunes) |
La protección web básica protege contra ataques como inyecciones SQL, XSS, vulnerabilidades de desbordamiento remoto, inclusiones de archivos, vulnerabilidades Bash, ejecución remota de comandos, recorrido de directorios, acceso sensible a archivos e inyecciones de comandos/código. |
|
Anti-crawler (modo de Log only y función de Scanner) |
WAF solo registra tareas de análisis web, como análisis de vulnerabilidades y análisis de virus, como el comportamiento de rastreo de OpenVAS y Nmap. |
Log only: WAF solo registra los eventos de ataque detectados en lugar de bloquearlos.
