Bài 8 - WAF và ModSecurity

Các cuộc tấn công mạng chung nhằm vào máy chủ Web

Các mối đe dọa bảo mật liên quan đến ứng dụng Web

Các cuộc tấn công vật lý vào máy chủ

Các cuộc tấn công từ chối dịch vụ tầng mạng

Thay thế hoàn toàn IDS/IPS

Lấp đầy khoảng cách giữa các mối đe dọa bảo mật và khả năng sửa lỗi của nhóm lập trình

Bảo vệ chống lại các cuộc tấn công tầng vật lý

Tăng tốc độ xử lý yêu cầu HTTP

Vì nó có thể mã hóa toàn bộ lưu lượng mạng

Vì nó hiểu ngữ cảnh cụ thể của ứng dụng Web, khác với IDS/IPS

Vì nó thay thế hoàn toàn nhu cầu vá lỗi mã nguồn

Vì nó ngăn chặn tất cả các cuộc tấn công zero-day

Vì chúng không thể phân tích lưu lượng mã hóa SSL

Vì chúng chỉ hoạt động ở tầng ứng dụng

Vì chúng yêu cầu cấu hình thủ công cho mọi ứng dụng

Vì chúng không hỗ trợ giao thức HTTP

Chiếm đoạt phiên

Phá hoại trang Web

Mã hóa dữ liệu người dùng

Tăng tốc độ tải trang

Thay đổi mã nguồn ứng dụng để sửa lỗi

Cài đặt bộ lọc tùy chỉnh để ngăn chặn khai thác trước khi bản vá được áp dụng

Mã hóa dữ liệu đầu vào để ngăn chặn tấn công

Tự động cập nhật ứng dụng Web

Phát hiện thông tin nhạy cảm như số thẻ tín dụng

Ngăn chặn thông báo lỗi cung cấp manh mối cho kẻ tấn công

Mã hóa toàn bộ dữ liệu đầu ra

Phát hiện các hành vi bất thường trong lưu lượng