ModSecurity介绍
一、什么是ModSecurity?
1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。
2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。
3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。
4、ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。
二、ModSecurity能做什么?
1、ModSecurity是实时web应用程序工具包监控、日志记录和访问控制。
2、自由选择做什么是必不可少的一部分ModSecurity的身份和其开放源码特性非常适合。 完全访问源代码,你自由选择延伸到自定义和扩展工具本身的能力,使其满足您的需要。 这不是一个意识形态的问题,但实用性。我只是不想让我的工具限制我能做什么。
3、回到话题ModSecurity能做什么,下面列出最重要的使用场景:
- 实时应用程序安全性监测和访问控制在其核心,ModSecurity给你访问HTTP通信流,实时,检查它的能力。 这是足够的实时安全监控。 有一个额外的维度可能通过ModSecurity的持久存储机制,这使您能够跟踪系统元素随着时间的推移和执行事件相关。 你能够可靠地,如果你愿意,因为ModSecurity使用完整的请求和响应缓冲。
- 虚拟补丁缓解虚拟修补漏洞的概念在不同的层中,你获得解决问题的应用程序,而无需触摸