Какой брандмауэр веб-приложений вы используете? Что мне использовать? [закрыто]
Какой брандмауэр веб-приложений вы используете? Меня в первую очередь интересует то, что я могу развернуть по периметру, что может защитить несколько серверов Apache и IIS, но я хотел бы услышать все ответы. Расскажите немного о том, сколько серверов он защищает, какую нагрузку, производительность, цену. В основном все, чем вы хотите поделиться.
Сказав у меня нет опыта в использовании Ультрасовременной безопасности, мне нравится совместно использовать следующий обзор:
ModSecurity является механизмом брандмауэра веб-приложения (WAF) с открытым исходным кодом для Apache, который разрабатывается SpiderLabs Trustwave. Это имеет устойчивый основанный на событии язык программирования, который обеспечивает защиту от диапазона нападений на веб-приложения и позволяет, чтобы Трафик HTTP контролировал, регистрируясь и анализ в режиме реального времени. С более чем 10 000 развертывания во всем мире, ModSecurity является наиболее широко развернутой существующей WAF.
Это работает встроенный в веб-сервер, действуя как мощный зонтик – защита приложений от нападений. ModSecurity поддерживает оба ответвления веб-сервера Apache.
Фильтры модуля, и дополнительно отклоняют, входящие запросы на основе многих различных критериев как переменные CGI, HTTP-заголовки, переменные среды и даже отдельные параметры сценария. mod_security может также создать контрольный журнал, храня полные детали запроса в отдельном файле, включая полезные нагрузки POST (контрольная функция может быть включена или выключена на основе на каталог или на сервер).
Преимущество
Преимуществом mod_security является “безопасность”.
- Никакая конфигурация сетевой стороны
- Легкое управление.
- Свободный как в пиве
- Обнаружение проникновения HTTP и предотвращение
Недостатки
- Необходимо стать специалистом по безопасности
- Необходимо стать экспертом по протоколу.
- Конфигурация должна быть реализована вручную.
- Снижение производительности
Брандмауэр веб-приложений Barracuda предоставляет удобный интерфейс управления / конфигурации на основе браузера, который может быть настроен большинством администраторов, которым удобно настраивать IIS или Apache, просто прочитав их документацию. Я знаю, что он работает с серверами IIS и Apache, поскольку я использовал его с обоими, и он должен работать с любым сервером, который следует стандартам HTTP / HTTPS. Мы развернули его как виртуальную машину, но вы также можете купить его как устройство, или это даже модели развертывания на основе облака. На наш взгляд, он защищает 23 сервера, которые загружают только около 20% мощности ЦП во время наших текущих пиков. Это добавляет к задержке только одну цифру мс.
Основное преимущество, которое я вижу по сравнению с продуктом Imperva, заключается в следующем:
- Более быстрая настройка
- С меньшей вероятностью потребуется нанимать профессиональные услуги поставщиков, так как самые знающие администраторы веб-серверов, просто прочитав документацию по продукту, могут настроить это, в то время как с Imperva большему количеству людей потребуется нанять свои профессиональные услуги для его настройки.
Извините, не могу сравниться с mod_security, поскольку я никогда не использовал его.