(转载:www.idcew.com) ModSecurity,或modsec,是一个应用程序防火墙。最常见的缩写是WAF,它来自Web应用程序防火墙。更详细地说,它允许你实时监控和控制对网站的访问。
实时安全监控 ModSecurity提供了对HTTP流量的实时访问,增加了对其进行检查的能力。这使实时安全监视成为可能。通过ModSecurity的持久存储机制,还有一个额外的方面,它允许您随时间跟踪系统元素并执行事件关联。
HTTP完整流量日志 ModSecurity允许你记录任何你需要的信息,包括原始的交易数据,这是法医分析的关键。此外,您可以选择记录哪些事务、注册事务的哪些部分以及清除哪些部分。
操作图解说明
连续被动安全评价 安全评估被广泛认为是一个活动的预定事件,其中一个独立的团队开始尝试模拟攻击。持续的被动安全评估是实时监控的一种变体,它不是关注外部部件的行为,而是关注系统本身的行为。它是一种警报系统,在被利用之前探测异常和弱点的踪迹。
Web应用程序硬化 其中一个用途是减少攻击面。它不限制它愿意接受的HTTP资源(例如,请求方法、请求头、内容类型等)。ModSecurity可以直接或通过与其他Apache模块协作,帮助实施许多类似的约束。它们都属于硬化的概念。例如,您可以修复许多会话管理问题以及跨站点请求欺骗漏洞。 (转载:www.idcew.com) |