Navigácia

ModSecurity je všestraný opensource webový aplikačný firewall (WAF) pre Apache HTTP servery, ktorý zaisťuje ochranu pred väčšinou bežných útokov na Vaše webové aplikácie s realtime sledovaním a analýzou HTTP prevádzky vrátane logovanie.

ModSecurity spracováva požiadavky v 5 fázach. V každej fáze dokáže reagovať na iný typ bezpečnostné hrozby, od analýzy požiadaviek na server tj. Detekcia škodlivého požiadavke (napr. Sql injection), až po analýzu odpovedi servera (napr. Detekcia útoku na Autentizácia).

Po prijatí požiadavky začne ModSecurity dáta analyzovať a podľa preddefinovaných pravidiel príslušne reagovať.

Základné funkcie

Ochrana pred bruteforce útokom

Poskytuje ochranu pred bruteforce útokmi na CMS aplikácie (Joomla, Wordpress atď.) Alebo iné webové aplikácie používajúce autentizáciu (prihlásení) používateľa. Ochrana prebieha formou blokácie užívateľa po viacnásobnom neúspešnom pokuse o prihlásenie.

Utvrdenie (hardening) bezpečnosti webových aplikácií

Dodatočná ochrana proti hrozbám na ktorej autori pri vývoja aplikácie buď nemysleli alebo sú náročné na serverové prostriedky, ak by sa riešili na úrovni aplikácie. Ochrana proti hrozbám typu SQL injection, bruteforce útokom atď.

Logovanie HTTP prevádzky

Samotný webový server neukladá do logu všetky informácie o prevádzke, ktoré sú potrebné na bezpečnostné účely. S ModSecurity možné zaznamenávať všetko. Napríklad raw data tranakcí potrebná pre forenznú analýzu. Možno tiež zvoliť, ktoré (alebo ktoré časti) transakcie zaznamenať alebo dezinfikovať.

Kontinuálne vyhodnocovanie pasívnej bezpečnosti

Priebežné vyhodnocovanie pasívnej bezpečnosti je zamerané na monitorovanie správanie samotného systému. Tým sa umožní odhaliť abnormality a nedostatky v bezpečnosti ešte pred ich prípadným zneužitím.

Riadenie prístupu a real-time monitoring zabezpečenia web aplikácií

ModSecurity umožňuje v reálnom čase bezpečnostné monitorovanie vďaka priamemu prístupu k HTTP prevádzky vrátane možnosti jeho kontroly.