Firewall

您使用什麼 Web 應用程序防火牆?我應該使用什麼?

  • December 27, 2014

您使用什麼 Web 應用程序防火牆?我主要對可以部署在可以保護多個 Apache 和 IIS 伺服器的外圍設備感興趣,但我想听聽所有答案。告訴我它保護了多少台伺服器、什麼樣的負載、性能和價格。基本上任何你想分享的東西。

話雖如此,我沒有使用Mod Security的經驗,但我想分享以下評論

ModSecurity 是由 Trustwave 的 SpiderLabs 開發的用於 Apache 的開源 Web 應用程序防火牆 (WAF) 引擎。它具有強大的基於事件的程式語言,可防止針對 Web 應用程序的一系列攻擊,並允許 HTTP 流量監控、日誌記錄和實時分析。ModSecurity 在全球擁有超過 10,000 次部署,是現有部署最廣泛的 WAF。

它嵌入到網路伺服器中執行,充當強大的保護傘——保護應用程序免受攻擊。ModSecurity 支持 Apache Web 伺服器的兩個分支。

該模組根據許多不同的標準(如 CGI 變數、HTTP 標頭、環境變數,甚至單個腳本參數)過濾並選擇性地拒絕傳入的請求。mod_security 還可以創建審計日誌,將完整的請求詳細資訊儲存在單獨的文件中,包括 POST 有效負載(審計功能可以在每個伺服器或每個目錄的基礎上打開或關閉)。

優勢

mod_security 的優點是“安全”。

  1. 無網路側配置
  2. 易於管理。
  3. 像啤酒一樣免費
  4. HTTP 入侵檢測與預防

缺點

  1. 你必須成為安全專家
  2. 你必須成為協議專家。
  3. 必須手動完成配置。
  4. 性能下降

引用自:https://serverfault.com/questions/222208