Базовая веб-защита — это файрвол, который будет защищать ваш ресурс от атак, связанных со следующими уязвимостями:
- Инъекционные атаки (Injections)
- Нарушенная аутентификация (Broken Authentication)
- Незащищённость критичных данных (Sensitive Data Exposure)
- Внешние объекты XML (XXE) (XML External Entities (XXE))
- Нарушение контроля доступа (Broken Access control)
- Небезопасная конфигурация (Security misconfigurations)
- Межсайтовый скриптинг (XSS) (Cross Site Scripting (XSS))
- Небезопасная десериализация (Insecure Deserialization)
- Использование компонентов с известными уязвимостями (Using Components with known vulnerabilities)
- Неэффективный мониторинг (Insufficient logging and monitoring)
Опция бесплатная. В бесплатной версии вы не можете настраивать правила базовой веб-защиты и количество защищённых запросов для ресурса может быть ограничено. Включить её можно в настройках ресурса в разделе «Веб-защита».
Также есть платная версия веб-защиты с настраиваемыми правилами и неограниченным количеством запросов. Чтобы подключить её, свяжитесь с менеджером или технической поддержкой.