Какой брандмауэр веб-приложений вы используете? Что я должен использовать?
Какой брандмауэр веб-приложений вы используете? Меня прежде всего интересует что-то, что я могу развернуть по периметру, которое может защитить несколько серверов Apache и IIS, но я хотел бы услышать все ответы. Расскажите немного о том, сколько серверов он защищает, какую нагрузку, производительность, цену. В основном все, что вы хотите поделиться.
2 ответа
Сказав, что у меня нет опыта использования Mod Security, я хотел бы поделиться следующим обзором:
ModSecurity - это механизм брандмауэра веб-приложений с открытым исходным кодом (WAF) для Apache, разработанный SpiderLabs Trustwave. Он имеет надежный основанный на событиях язык программирования, который обеспечивает защиту от целого ряда атак на веб-приложения и позволяет осуществлять мониторинг HTTP-трафика, ведение журнала и анализ в реальном времени. С более чем 10000 развертываний по всему миру, ModSecurity является наиболее широко распространенным из существующих WAF.
Он работает встроенным в веб-сервер, выступая в качестве мощного зонтика - защищающего приложения от атак. ModSecurity поддерживает обе ветви веб-сервера Apache.
Модуль фильтрует и дополнительно отклоняет входящие запросы на основе ряда различных критериев, таких как переменные CGI, заголовки HTTP, переменные среды и даже отдельные параметры сценария. Кроме того, mod_security может создавать журнал аудита, сохраняя полную информацию о запросах в отдельном файле, включая полезные нагрузки POST (функция аудита может быть включена или отключена для каждого сервера или для каждого каталога).
преимущество
Преимущество mod_security - "безопасность".
- Нет конфигурации на стороне сети
- Простое управление.
- Бесплатно как в пиве
- Обнаружение и предотвращение вторжений HTTP
Недостатки
- Вы должны стать экспертом по безопасности
- Вы должны стать экспертом по протоколу.
- Конфигурация должна быть выполнена вручную.
- Снижение производительности
Брандмауэр веб-приложений Barracuda предоставляет хороший интерфейс управления / настройки на основе браузера, который может настраивать большинство администраторов, которым удобно настраивать IIS или Apache, просто читая их документацию. Я знаю, что он работает с серверами IIS и Apache, поскольку я использовал его с обоими, и он должен работать с любым сервером, который соответствует стандартам HTTP/HTTPS. У нас она развернута как виртуальная машина, но вы также можете купить ее как устройство или даже модели облачного развертывания. Для нас это защищает 23 сервера, использующих только около 20% своей процессорной мощности во время наших текущих пиков. Это добавляет только одну цифру мс к задержке.
Основное преимущество, которое я вижу по сравнению с продуктом Imperva:
- Быстрее настроить
- Менее вероятно, что им придется нанимать профессиональных услуг поставщиков, поскольку большинство знающих администраторов веб-серверов, просто немного ознакомившись с документацией по продукту, могут настроить его, в то время как с Imperva большему проценту людей потребуется нанять свои профессиональные услуги для его настройки.
Извините, не могу сравнить с mod_security, поскольку я никогда не использовал его.