Как стать автором
Поиск
Написать публикацию
Обновить

WAF-экспресс, или Как закрыть RCE за два дня

Время на прочтение10 мин
Количество просмотров2.6K
Блог компании Positive TechnologiesБлог компании К2ТехИнформационная безопасность*Системное администрирование*Сетевые технологии*
Обзор
Всего голосов 14: ↑13 и ↓1+21
Комментарии4

Комментарии 4

Это примерно тоже что и здесь ?
https://github.com/owasp-modsecurity/ModSecurity

Рейтинг скрыт

нет. это за деньги.
разница как между обычным фаерволлом и ngfw. второй за деньги, но получает (пока оплачен) от производителя базу сингатур, которую составляют и предположительно тестируют эксперты.
заодно в некоторых ngfw можно включить "облачную защиту" - образцы вашего трафика сливаются в облако производителя и как-то там анализируются.

Рейтинг скрыт

Вообще, такие вопросы достаточно необычны, но наши WAF в последнее время у всех на слуху.

И ModSecurity, и PT Cloud Application Firewall имеют непосредственное отношение к защите веб-технологий. У PT есть движок для анализа веб-трафика, который выявляет и блокирует потенциальные атаки.

Отличия, как и при любом сравнении, между опенсорсом и энтерпрайз-решениями очевидны.

Из плюсов энтерпрайз-решений можно выделить:

  • бОльшую глубину проработки сигнатур и набора правил.

  • дополнительные модули защиты.

  • готовое и собранное решение со всем обвесом, включая просмотр событий, конструктор своих правил и исключений.

  • инфраструктуру, в данном случае это облачное решение с сервером управления в облаке вендора и фильтрующим модулем там, где нужно.

  • поддержку и оперативность выхода обновлений, патчей и сигнатур.

Из плюсов опенсорс-решений — их можно доработать по своему усмотрению и встроить в нужные системы, при наличии ресурсов.

Что касается PT Cloud Application Firewall, — коллеги не используют для своей работы ModSecurity или какие-либо части этого проекта. Подходы к реализации защиты веб-приложений очень сильно отличаются. Вместо преимущественно негативной логики и большого количества сигнатур, которые генерируют ложные срабатывания и требуют тонкой и длительной настройки, в PT Cloud Application Firewall сделан уклон в сторону эвристических методов проверки веб-трафика, анализа контекста запросов и других методов защиты. Этими методами можно управлять через удобный интерфейс, не прибегая к навыкам программирования, которые обязательны при использовании ModSecurity

Рейтинг скрыт

наши WAF в последнее время у всех на слуху.

вам самому не смешно ?

Рейтинг скрыт
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr