Назад | Перейти на главную страницу

Какой брандмауэр веб-приложений вы используете? Что мне использовать?

Какой брандмауэр веб-приложений вы используете? Меня в первую очередь интересует то, что я могу развернуть по периметру, что может защитить несколько серверов Apache и IIS, но я хотел бы услышать все ответы. Расскажите немного о том, сколько серверов он защищает, какую нагрузку, производительность, цену. В основном все, чем вы хотите поделиться.

Сказав, что у меня нет опыта использования Безопасность мода, Я хотел бы поделиться следующими обзор:

ModSecurity - это механизм межсетевого экрана веб-приложений с открытым исходным кодом (WAF) для Apache, разработанный Trustwave SpiderLabs. Он имеет надежный язык программирования, основанный на событиях, который обеспечивает защиту от целого ряда атак на веб-приложения и позволяет осуществлять мониторинг HTTP-трафика, регистрацию и анализ в реальном времени. ModSecurity - это самый широко распространенный из существующих WAF, насчитывающий более 10 000 развертываний по всему миру.

Он встроен в веб-сервер, выступая в качестве мощного зонтика, защищающего приложения от атак. ModSecurity поддерживает обе ветви веб-сервера Apache.

Модуль фильтрует и при необходимости отклоняет входящие запросы на основе ряда различных критериев, таких как переменные CGI, заголовки HTTP, переменные среды и даже отдельные параметры сценария. mod_security также может создавать журнал аудита, сохраняя полную информацию о запросе в отдельном файле, включая полезные данные POST (функция аудита может быть включена или отключена для каждого сервера или каталога).

Преимущество

Преимущество mod_security - «безопасность».

  1. Нет конфигурации на стороне сети
  2. Удобное управление.
  3. Бесплатно как в пиве
  4. Обнаружение и предотвращение вторжений HTTP

Недостатки

  1. Вы должны стать экспертом по безопасности
  2. Вы должны стать экспертом по протоколу.
  3. Конфигурация должна выполняться вручную.
  4. Снижение производительности

Брандмауэр веб-приложений Barracuda предоставляет удобный интерфейс управления / настройки на основе браузера, который может быть настроен большинством администраторов, которым удобно настраивать IIS или Apache, просто прочитав их документацию. Я знаю, что он работает с серверами IIS и Apache, поскольку я использовал его с обоими, и он должен работать с любым сервером, который следует стандартам HTTP / HTTPS. Мы развернули его как виртуальную машину, но вы также можете купить его как устройство, или это даже модели развертывания на основе облака. По нашему мнению, он защищает 23 сервера, которые загружают только около 20% мощности ЦП во время наших текущих пиков. Это добавляет к задержке только одну цифру мс.

Основное преимущество, которое я вижу по сравнению с продуктом Imperva, это:

  1. Быстрее настроить
  2. С меньшей вероятностью потребуется нанимать профессиональные услуги поставщиков, так как наиболее осведомленные администраторы веб-серверов, лишь немного прочитав документацию по продукту, могут настроить его, в то время как с Imperva большему проценту людей потребуется нанять свои профессиональные услуги для его настройки.

Извините, нельзя сравнивать с mod_security, так как я никогда не использовал его.