开源Web应用程序防火墙引擎ModSecurity

  • A+
所属分类:网络安全工具

开源Web应用程序防火墙引擎ModSecurity

ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)模块。它被称为WAF 的瑞士军刀,它使Web应用程序防御者能够了解HTTP(S)流量,并提供强大的规则语言和API来实现高级保护。

部署WAF以建立增加的外部安全层,以在攻击到达Web应用程序之前检测和/或防止攻击。ModSecurity提供针对Web应用程序的一系列攻击的保护,并允许对现有基础架构进行很少或不需要更改的HTTP流量监控和实时分析。

以下是防止攻击的三种常用方法

负安全模型:负安全模型监视异常,异常行为和常见Web应用程序攻击的请求。它为每个请求,IP地址,应用程序会话和用户帐户保留异常分数。具有高异常分数的请求将被记录或完全拒绝。

积极的安全模型:当部署积极的安全模型时,只接受已知有效的请求,其他一切都被拒绝。此模型需要了解您正在保护的Web应用程序。因此,积极的安全模型最适用于使用频繁但很少更新的应用程序,以便最大限度地减少模型的维护。

已知的弱点和漏洞:其规则语言使ModSecurity成为理想的外部修补工具。外部修补(有时称为虚拟修补)是关于减少机会窗口。修补应用程序漏洞所需的时间通常在许多组织中运行两周。使用ModSecurity,可以从外部修补应用程序,而无需触及应用程序源代码(甚至无需访问它),从而使系统安全,直到应用程序应用了适当的修补程序。

众所周知,ModSecurity可以在各种操作系统上运行良好,例如Linux,Windows,Solaris,FreeBSD,OpenBSD,NetBSD,AIX,Mac OS X和HP-UX。

ModSecurityf下载

部分内容被隐藏
评论刷新后查看
CE安全网
网络安全宣传推广

发表评论

您必须登录才能发表评论!