ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → 开源Web应用程序防火墙引擎ModSecurity
开源Web应用程序防火墙引擎ModSecurity

开源Web应用程序防火墙引擎ModSecurity

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

开源Web应用程序防火墙引擎ModSecurity

ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)模块。它被称为WAF 的瑞士军刀,它使Web应用程序防御者能够了解HTTP(S)流量,并提供强大的规则语言和API来实现高级保护。

部署WAF以建立增加的外部安全层,以在攻击到达Web应用程序之前检测和/或防止攻击。ModSecurity提供针对Web应用程序的一系列攻击的保护,并允许对现有基础架构进行很少或不需要更改的HTTP流量监控和实时分析。

以下是防止攻击的三种常用方法

负安全模型:负安全模型监视异常,异常行为和常见Web应用程序攻击的请求。它为每个请求,IP地址,应用程序会话和用户帐户保留异常分数。具有高异常分数的请求将被记录或完全拒绝。

积极的安全模型:当部署积极的安全模型时,只接受已知有效的请求,其他一切都被拒绝。此模型需要了解您正在保护的Web应用程序。因此,积极的安全模型最适用于使用频繁但很少更新的应用程序,以便最大限度地减少模型的维护。

已知的弱点和漏洞:其规则语言使ModSecurity成为理想的外部修补工具。外部修补(有时称为虚拟修补)是关于减少机会窗口。修补应用程序漏洞所需的时间通常在许多组织中运行两周。使用ModSecurity,可以从外部修补应用程序,而无需触及应用程序源代码(甚至无需访问它),从而使系统安全,直到应用程序应用了适当的修补程序。

众所周知,ModSecurity可以在各种操作系统上运行良好,例如Linux,Windows,Solaris,FreeBSD,OpenBSD,NetBSD,AIX,Mac OS X和HP-UX。

ModSecurityf下载

请到网盘下载处下载
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网