Важное уведомление: |
В этой статье мы рассмотрим, что делать, если тест на соответствие требованиям PCI вашего устройства безопасности не прошел:
X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.
Сначала ознакомьтесь со следующей статьей: Zyxel | PCI Compliance - Best Practice
Есть несколько команд CLI, которые можно выполнить, если тест все еще не пройден:
Для версий 5.00 (ATP / USG FLEX / VPN) и выше:
Router> configure terminal
Router(config)# ip http x-content-type-options
Router(config)# write
Для версии 4.65 (USG Series / Legacy [ZyWall] Series) и выше:
Router> configure terminal
Router(config)# ip http content-security-policy
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.
Наша функция 'HTTP redirect to HTTPS' может удовлетворить необходимое требование, чтобы взаимодействовать только с HTTPS вместо HTTP.
Однако при использовании PCI-инструмента для сканирования этого элемента он не будет работать, но устройство может обнаружить его в любом случае и действовать соответствующим образом.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.