使用ModSecurity 保護Web服務安全(3)

靈活的規(guī)則引擎

靈活的規(guī)則引擎是ModSecurity的核心，其實現(xiàn)了ModSecurity的規(guī)則語言，這是一個專用的程序語言設計的用于處理HTTP的傳輸數(shù)據(jù)。ModSecurity規(guī)則語言被設計的簡單易用，非常的靈活：通用的操作是簡單的，而復雜的操作也是可以實現(xiàn)的。經(jīng)過認證的ModSecurity規(guī)則，放在ModSecurity中，包含了一整套規(guī)則，它實現(xiàn)了通用目的強化、協(xié)議正規(guī)化和對一些通用web應用安全問題的檢測。大量評論認為，這些規(guī)則可以用于學習研究使用。

嵌入式模式部署

ModSecurity是一個可嵌入式的WEB應用防火墻，意思就是它可以做為以apache為基礎的已經(jīng)提供WEB服務的WEB服務器的一部分。這樣的部署譯意風一些特殊的優(yōu)勢：

1、不改變已有的網(wǎng)絡結構。只需要花幾分鐘就可以為你的WEB服務器添加ModSecurity，而且由于它默認被設計為完全的被動方式，你可以自由的逐步部署并且只使用你需要的特性。同樣也可以根據(jù)你的需要輕松的刪除或停用它。

2、不存在單點故障。與網(wǎng)絡設備部署方式不同，你不會給你的系統(tǒng)帶來新的故障點。

3、絕對支持負載均衡。因為它以嵌入方式運行在WEB服務器上，ModSecurity會自動的利用附加的負載均衡特性。你不需要考慮負載均衡，除非你的系統(tǒng)本來就需要它。

4、極少開銷。因為它在WEB服務器進程內(nèi)工作，不會帶來網(wǎng)絡間接通信的負載，而且只進行最小的分析和數(shù)據(jù)交換開銷。

5、加密或壓縮內(nèi)容沒問題。許多IDS系統(tǒng)分析SSL流量的時候很困難，但對于ModSecurity沒有麻煩，因為它工作于已解密和解壓的數(shù)據(jù)環(huán)節(jié)。

基于網(wǎng)絡的部署

在基于apache的反向代理模式上ModSecurity同樣能工作的很好，我們很多客戶選擇這樣做。在這種情形下，裝了ModSecurity的可以保護任一一種WEB服務器（即使它不是apache的）。

可移植性

眾所周知，ModSecurity可以很好的工作在眾多操作系統(tǒng)上，已經(jīng)將它成功運行在Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, 和HP-UX等系統(tǒng)上。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]