ModSecurity是一个Web应用防火墙(WAF)。当前已经有超过70%的攻击发生在网络应用层,各级组织急需要能够保证他们的系统安全性的帮助。WAF系统的部署,可以为web应用增加一个外部安全层来检测或防止攻击。针对一系列的攻击,ModSecurity为web应用提供了强大的保护,并对HTTP流量进行监测和实时分析,这些都只是很少或是根本没有影响系统的基础设施。

ModSecurity功能特点
HTTP流量记录:web服务器已有的日志功能已经足够进行访问请求分析,但是就web的应用分析还有些不足,特别是大多情况下没办法记录下请求体。
攻击防御和及时修补:ModSecurity能够立即针对你的WEB应用系统进行攻击防御。
灵活的规则引擎:灵活的规则引擎是ModSecurity的核心,其实现了ModSecurity的规则语言,这是一个专用的程序语言设计的用于处理HTTP的传输数据。
嵌入式模式部署:ModSecurity是一个可嵌入式的WEB应用防火墙,意思就是它可以做为以apache为基础的已经提供WEB服务的WEB服务器的一部分。
基于网络的部署:在基于apache的反向代理模式上ModSecurity同样能工作的很好,我们很多客户选择这样做。在这种情形下,装了ModSecurity的可以保护任一一种WEB服务器(即使它不是apache的)。
可移植性:众所周知,ModSecurity可以很好的工作在众多操作系统上,我们的用户已经将它成功运行在Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, 和HP-UX等系统上。

电子书在线观看:http://doc.zzbaike.com/b/1/modsecurity-chinese-manual.pdf

百度文库在线观看:http://wenku.baidu.com/view/50762bea172ded630b1cb6b6.html

豆丁在线观看:http://www.docin.com/p-128213765.html

新浪在线下载:http://ishare.iask.sina.com.cn/f/13854284.html

电子书在线下载:http://down.zzbaike.com/ebook/modsecurity-chinese-manual-1407.html

Trackback

no comment untill now

Sorry, comments closed.

Random Plugin Created By Best Accountant Services