ModSecurity是一款开源的入侵探测与阻止的引擎,它主要是用于Web应用程序,所以也可以叫做Web应用程序防火墙(WAF)。它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

WAF系统的部署,可以为web应用增加一个外部安全层来检测或防止攻击。针对一系列的攻击,ModSecurity为web应用提供了强大的保护,并对HTTP流量进行监测和实时分析,这些都只是很少或是根本没有影响系统的基础设施。

其功能包括:

HTTP流量记录

实时监控和攻击检测

攻击防御和及时修补

灵活的规则引擎

嵌入式模式部署

基于网络的部署

可移植性

官方地址:http://www.modsecurity.org/

转载于:https://www.cnblogs.com/taskiller/archive/2012/12/03/2799140.html

开源Web应用程序防火墙 - ModSecurity相关推荐

  1. 【web-攻击web服务器】(13.2)易受攻击的服务器软件、Web 应用程序防火墙

    目录 一.易受攻击的服务器软件 1.1.简介: 1.2.应用程序框架缺陷 简述: .NET填充提示 1.3.内存管理漏洞 简述: 1.4.编码与规范化漏洞 简述: 1.5.查找Web服务器漏洞 简述: ...

  2. 如何使用pFuzz以多种方法验证Web应用程序防火墙的安全性

    关于pFuzz pFuzz是一款功能强大的Web应用程序防火墙安全检测/绕过工具,可以帮助广大研究人员同时通过多种方式绕过目标Web应用程序防火墙,以测试WAF的安全性. pFuzz本质上是一款高级红 ...

  3. 亚马逊云服务器防火墙,Amazon WAF | Web 应用程序防火墙 | 亚马逊云科技

    Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免受可能影响可用性.危及安全性或消耗过多资源的常见网络攻击和机器人攻击.Amazon WAF 使您能够 ...

  4. Web 应用程序防火墙 (WAF)

    WAF 或 Web 应用程序防火墙通过过滤和监控Web 应用程序和 Internet 之间的HTTP流量来帮助保护 Web 应用程序.它通常保护 Web 应用程序免 跨站点伪造.文件包含和SOL 注入 ...

  5. Web应用程序防火墙Waf跟云防火墙有什么区别

    Web应用程序防火墙Waf跟云防火墙有什么区别?Web应用程序防火墙(WAF)和云防火墙是两种不同的网络安全工具,它们在保护网络安全方面有着不同的作用和特点. Web应用程序防火墙Waf跟云防火墙有什 ...

  6. 【Microsoft Azure 的1024种玩法】二十四.通过Azure Front Door 的 Web 应用程序防火墙来对 OWASP TOP 10 威胁进行防御

    [简介] 我们都知道像 SQL 注入.跨站点脚本攻击(XSS)之类的恶意攻击以及 OWASP 发现的十大威胁都可能会导致服务中断或数据丢失,让 Web 应用程序所有者受到巨大威胁.那么如何有效的解决O ...

  7. Web 应用程序防火墙 (WAF) 相关知识介绍

    Web应用程序防火墙 (WAF) 如何工作? Web应用防护系统(也称为:网站应用级入侵防御系统.英文:Web Application Firewall,简称:WAF).利用国际上公认的一种说法:We ...

  8. 传统防火墙与Web应用程序防火墙(WAF)的区别

    前言 由于WEB应用防火墙(WAF)的名字中有"防火墙"三个字,因此很多人都会将它与传统防火墙混淆.实际上,二者之间的有着很大的差别.传统防火墙专注在网络层面,提供IP.端口防护. ...

  9. ASP.NET Core开源Web应用程序框架ABP

    "作为面向服务架构(SOA)的一个变体,微服务是一种将应用程序分解成松散耦合服务的新型架构风格. 通过细粒度的服务和轻量级的协议,微服务提供了更多的模块化,使应用程序更容易理解,开发,测试, ...

最新文章

  1. BCH收银APP已在Android系统上下载超10000次
  2. js按照指定月份确认该月的开始时间和结束时间
  3. POJ2373-Dividing the Path【单调队列优化dp】
  4. 计算机二级-JAVA基础知识1
  5. java 安卓 html文件怎么打开方式_android 浏览器 打开本地html文件的方法
  6. Linux常用命令3
  7. java处理加密文件---实现RSA算法
  8. java学习:jdbc连接示例
  9. 通达OA2015版与金蝶K3系统集成方案
  10. 相机模型与坐标转换!
  11. android rom签名服务器,【精选】android_ROM分解定制签名教程.pdf
  12. jvm full gc到底是啥意思
  13. 考研数学:常见的初等函数求导公式以及其对应的积分公式
  14. python图片转手绘_python图片转素描软件
  15. 吴刚谈数位红创业故事-4万起步七年历程回顾
  16. 读书笔记-云原生应用初探
  17. 好玩的手游有哪些?最近很多玩家朋友都让我推荐,那么就给大家分享下!
  18. 不用学Python的自动化办公 确定不来看看?
  19. pytz实现时区的转换
  20. 计算机丢失P16R16.DLL,【泓格PISO-P16R16U/PEX-P16R16i/PEX-P8R8i】价格_厂家 - 中国供应商...

热门文章

  1. ibatis Dynamic总结(ibatis使用安全的拼接语句,动态查询)
  2. 新闻更新延时引发的学习,CACHE的利用。
  3. google+stackoverflow_解决stackOverflow打开慢的问题
  4. java极光推送ios设置通知标题,iOS_极光推送的UNNotificationServiceExtension实现富文本...
  5. (09)System Verilog 父类与子类成员变量同名冲突
  6. (33)FPGA原语设计(BUFGCE)
  7. (16)Verilog HDL常量:数值表示
  8. (50)FPGA面试题消除一个glitch实现
  9. oracle安装检测空间china,oracle安装 - Ginn的个人空间 - OSCHINA - 中文开源技术交流社区...
  10. mongodb mysql数据类型_mongodb中数据类型的坑