| 允许名单 |
允许列表是允许访问系统的项目(通常是网站、IP 地址、电子邮件地址等)的列表。 |
| 攻击分数 |
从1(可能是恶意的)到 99(可能是干净的)之间的数字,用于对传入请求是否是恶意的可能性进行分类。允许您在新的攻击技术被公开之前检测到它们。 |
| 黑名单 |
阻止列表是阻止访问系统的项目(通常是网站、IP 地址、电子邮件地址等)的列表。 |
| 内容对象 |
内容对象是请求正文的任何二进制部分,与以下任何内容类型不匹配:text/html、text/x-shellscript、application/json、text/csv或text/xml。 |
| 暴露的凭证 |
暴露的凭证是指以某种方式(例如,由于配置错误、数据泄露或简单的人为错误)公开的敏感身份验证信息,允许其他方访问数字资源。凭证可能包括用户名、密码、API 密钥、身份验证令牌或私钥。 |
| 防火墙 |
防火墙是一种安全系统,它根据一组安全规则监视和控制网络流量。 |
| 减轻请求 |
应用了终止操作(例如阻止或质询)的请求。 |
| 偏执程度 |
根据 OWASP 托管规则集的攻击性对规则进行分类。 |
| 速率限制 |
速率限制是计算机系统中用于控制处理请求的速率的技术。它可以用作防止攻击或限制源服务器中资源使用的安全措施。 |
| 威胁分数 |
威胁评分是从 0(零风险)到 100(高风险)的分数,对访问者的 IP 信誉进行分类。IP 信誉是根据 Project Honeypot、外部公共 IP 信息以及来自 WAF 托管规则和 DDoS 的内部威胁情报计算的。 |