开源Web应用程序防火墙 - ModSecurity

ModSecurity是一款开源的入侵探测与阻止的引擎,它主要是用于Web应用程序,所以也可以叫做Web应用程序防火墙(WAF)。它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

WAF系统的部署,可以为web应用增加一个外部安全层来检测或防止攻击。针对一系列的攻击,ModSecurity为web应用提供了强大的保护,并对HTTP流量进行监测和实时分析,这些都只是很少或是根本没有影响系统的基础设施。

其功能包括:

HTTP流量记录

实时监控和攻击检测

攻击防御和及时修补

灵活的规则引擎

嵌入式模式部署

基于网络的部署

可移植性

官方地址:http://www.modsecurity.org/

 

posted @ 2012-12-03 10:20  Taskiller  阅读(600)  评论(0编辑  收藏  举报