使用ModSecurity 保護(hù)Web服務(wù)安全(3)

靈活的規(guī)則引擎

靈活的規(guī)則引擎是ModSecurity的核心，其實現(xiàn)了ModSecurity的規(guī)則語言，這是一個專用的程序語言設(shè)計的用于處理HTTP的傳輸數(shù)據(jù)。ModSecurity規(guī)則語言被設(shè)計的簡單易用，非常的靈活：通用的操作是簡單的，而復(fù)雜的操作也是可以實現(xiàn)的。經(jīng)過認(rèn)證的ModSecurity規(guī)則，放在ModSecurity中，包含了一整套規(guī)則，它實現(xiàn)了通用目的強化、協(xié)議正規(guī)化和對一些通用web應(yīng)用安全問題的檢測。大量評論認(rèn)為，這些規(guī)則可以用于學(xué)習(xí)研究使用。

嵌入式模式部署

ModSecurity是一個可嵌入式的WEB應(yīng)用防火墻，意思就是它可以做為以apache為基礎(chǔ)的已經(jīng)提供WEB服務(wù)的WEB服務(wù)器的一部分。這樣的部署譯意風(fēng)一些特殊的優(yōu)勢：

1、不改變已有的網(wǎng)絡(luò)結(jié)構(gòu)。只需要花幾分鐘就可以為你的WEB服務(wù)器添加ModSecurity，而且由于它默認(rèn)被設(shè)計為完全的被動方式，你可以自由的逐步部署并且只使用你需要的特性。同樣也可以根據(jù)你的需要輕松的刪除或停用它。

2、不存在單點故障。與網(wǎng)絡(luò)設(shè)備部署方式不同，你不會給你的系統(tǒng)帶來新的故障點。

3、絕對支持負(fù)載均衡。因為它以嵌入方式運行在WEB服務(wù)器上，ModSecurity會自動的利用附加的負(fù)載均衡特性。你不需要考慮負(fù)載均衡，除非你的系統(tǒng)本來就需要它。

4、極少開銷。因為它在WEB服務(wù)器進(jìn)程內(nèi)工作，不會帶來網(wǎng)絡(luò)間接通信的負(fù)載，而且只進(jìn)行最小的分析和數(shù)據(jù)交換開銷。

5、加密或壓縮內(nèi)容沒問題。許多IDS系統(tǒng)分析SSL流量的時候很困難，但對于ModSecurity沒有麻煩，因為它工作于已解密和解壓的數(shù)據(jù)環(huán)節(jié)。

基于網(wǎng)絡(luò)的部署

在基于apache的反向代理模式上ModSecurity同樣能工作的很好，我們很多客戶選擇這樣做。在這種情形下，裝了ModSecurity的可以保護(hù)任一一種WEB服務(wù)器（即使它不是apache的）。

可移植性

眾所周知，ModSecurity可以很好的工作在眾多操作系統(tǒng)上，已經(jīng)將它成功運行在Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, 和HP-UX等系統(tǒng)上。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]