ModSecurity是web应用防火墙。可以和Apache一起使用。
ModSecurity是一个开源的Web软件防火墙。它可以作为Apache Web服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击.
With over 70% of all attacks now carried out over the web application level, organisations need every help they can get in making their systems secure. Web application firewalls are deployed to establish an external security layer that increases security, detects, and prevents attacks before they reach web applications.
ModSecurity功能特点
HTTP流量记录
实时监控和攻击检测
攻击防御和及时修补
灵活的规则引擎
嵌入式模式部署
基于网络的部署
可移植性
支持多个平台:Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, and HP-UX.