¿Qué reglas de protección están incluidas en la política generada por el sistema?
Cuando agrega un sitio web a WAF, puede seleccionar una política existente que haya creado o la política generada por el sistema. Para obtener más información, consulte Tabla 1.
Si utiliza la edición estándar de WAF, solo se puede seleccionar System-generated policy.
También puede adaptar sus reglas de protección después de que el nombre de dominio esté conectado a WAF.
Edición |
Política |
Descripción |
|---|---|---|
Edición estándar |
Protección web básica (modo Log only y comprobaciones comunes) |
La protección web básica protege contra ataques como inyecciones SQL, XSS, vulnerabilidades de desbordamiento remoto, inclusiones de archivos, vulnerabilidades Bash, ejecución remota de comandos, recorrido de directorios, acceso sensible a archivos e inyecciones de comandos/código. |
Ediciones profesionales y platino/Modo dedicado |
Protección web básica (modo Log only y comprobaciones comunes) |
La protección web básica protege contra ataques como inyecciones SQL, XSS, vulnerabilidades de desbordamiento remoto, inclusiones de archivos, vulnerabilidades Bash, ejecución remota de comandos, recorrido de directorios, acceso sensible a archivos e inyecciones de comandos/código. |
Anti-crawler (modo de Log only y función de Scanner) |
WAF solo registra tareas de análisis web, como análisis de vulnerabilidades y análisis de virus, como el comportamiento de rastreo de OpenVAS y Nmap. |
Log only: WAF solo registra los eventos de ataque detectados en lugar de bloquearlos.
Otros Preguntas frecuentes
- ¿En qué situaciones fracasarán las políticas de la WAF?
- ¿Es la ruta de una regla de protección WAF sensible a mayúsculas y minúsculas?
- ¿Puedo exportar o hacer una copia de respaldo de la configuración WAF?
- ¿Qué modos de trabajo y mecanismos de protección tiene WAF?
- ¿Qué reglas de protección admite WAF?
- ¿Cuál de las reglas de protección de la WAF es compatible con la acción de protección de solo registro?
- ¿Cómo puedo permitir que solo las direcciones IP especificadas accedan a sitios web protegidos?
- ¿Qué reglas de protección están incluidas en la política generada por el sistema?
- ¿Por qué no se actualiza la página después de activar WTP?
- ¿Cuáles son las diferencias entre las reglas de lista negra/lista blanca y las reglas de protección precisas en el bloqueo de solicitudes de acceso desde direcciones IP especificadas?
- ¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore
