Firewall
您使用什麼 Web 應用程序防火牆?我應該使用什麼?
您使用什麼 Web 應用程序防火牆?我主要對可以部署在可以保護多個 Apache 和 IIS 伺服器的外圍設備感興趣,但我想听聽所有答案。告訴我它保護了多少台伺服器、什麼樣的負載、性能和價格。基本上任何你想分享的東西。
話雖如此,我沒有使用Mod Security的經驗,但我想分享以下評論:
ModSecurity 是由 Trustwave 的 SpiderLabs 開發的用於 Apache 的開源 Web 應用程序防火牆 (WAF) 引擎。它具有強大的基於事件的程式語言,可防止針對 Web 應用程序的一系列攻擊,並允許 HTTP 流量監控、日誌記錄和實時分析。ModSecurity 在全球擁有超過 10,000 次部署,是現有部署最廣泛的 WAF。
它嵌入到網路伺服器中執行,充當強大的保護傘——保護應用程序免受攻擊。ModSecurity 支持 Apache Web 伺服器的兩個分支。
該模組根據許多不同的標準(如 CGI 變數、HTTP 標頭、環境變數,甚至單個腳本參數)過濾並選擇性地拒絕傳入的請求。mod_security 還可以創建審計日誌,將完整的請求詳細資訊儲存在單獨的文件中,包括 POST 有效負載(審計功能可以在每個伺服器或每個目錄的基礎上打開或關閉)。
優勢
mod_security 的優點是“安全”。
- 無網路側配置
- 易於管理。
- 像啤酒一樣免費
- HTTP 入侵檢測與預防
缺點
- 你必須成為安全專家
- 你必須成為協議專家。
- 必須手動完成配置。
- 性能下降