web应用防火墙：ModSecurity

ModSecurity是web应用防火墙。可以和Apache一起使用。

ModSecurity是一个开源的Web软件防火墙。它可以作为Apache Web服务器的一个模块或单独的应用程序来运行.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未 知的攻击.

With over 70% of all attacks now carried out over the web application level, organisations need every help they can get in making their systems secure. Web application firewalls are deployed to establish an external security layer that increases security, detects, and prevents attacks before they reach web applications.

ModSecurity功能特点

HTTP流量记录

实时监控和攻击检测

攻击防御和及时修补

灵活的规则引擎

嵌入式模式部署

基于网络的部署

可移植性

    支持多个平台：Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, and HP-UX.