Fixed Rules
Tập Rule của Bizfly Cloud quản lý hiện tại có 1 tập rule bảo vệ theo chuẩn OWASP TOP 10
Bao gồm các Rule như sau.
| Tên Rule | Mô tả | Hành động |
|---|---|---|
| SCANNER DETECTION | Tập luật phát hiện hành động quét lỗ hổng bảo mật từ các phần mềm thương mại và mã nguồn mở phổ biến | Block |
| PROTOCOL ENFORCEMENT | Tập luật xác thực HTTP request đến server theo đúng chuẩn để hạn chế tấn công vào lớp ứng dụng | Block |
| PROTOCOL-ATTACK | Tập luật bảo vệ tấn công sử dụng HTTP REQUEST như HTTP Request Smuggling, HTTP Response Splitting , HTTP Header Injection, … | Block |
| APPLICATION-ATTACK-LFI | Tập luật bảo vệ tấn công vào cái tệp cục bộ (Local File Inclusion) | Block |
| APPLICATION-ATTACK-RFI | Tập luật bảo vệ tấn công file từ xa (Remote File Inclusion ) | Block |
| APPLICATION-ATTACK-RCE | Tập luật bảo vệ tấn công thực thi mã từ xa (Remote Code Execution) | Block |
| APPLICATION-ATTACK-PHP | Tập luật bảo vệ tấn công ứng dụng PHP | Block |
| APPLICATION-ATTACK-GENERIC | Tập luật bảo vệ khỏi tấn công tổng quát | Block |
| APPLICATION-ATTACK-XSS | Tập luật bảo vệ tấn công XSS | Block |
| APPLICATION-ATTACK-SQLI | Tập luật bảo vệ tấn công lỗ hổng SQL Injection | Block |
| APPLICATION-ATTACK-SESSION-FIXATION | Tập luật bảo vệ tấn công lỗ hổng Session Fixation | Block |
| APPLICATION-ATTACK-JAVA | Tập luật bảo vệ tấn công ứng dụng JAVA | Block |
| DATA-LEAKAGES | Tập luật bảo vệ rò rỉ dữ liệu | Block |
| DATA-LEAKAGES-SQL | Tập luật bảo vệ rò rỉ dữ liệu SQL | Block |
| DATA-LEAKAGES-JAVA | Tập luật bảo vệ rò rỉ dữ liệu ứng dụng JAVA | Block |
| DATA-LEAKAGES-PHP | Tập luật bảo vệ rò rỉ dữ liệu ứng dụng PHP | Block |
| DATA-LEAKAGES-IIS | Tập luật bảo vệ rò rỉ dữ liệu ứng dụng IIS | Block |
| WEB-SHELLS | Tập luật bảo vệ tấn công web shell | Block |