Que firewall de aplicativo da web você usa? O que devo usar? [fechadas]

1

Qual firewall de aplicativo da web você usa? Estou principalmente interessado em algo que posso implantar no perímetro que pode proteger vários servidores Apache e IIS, mas gostaria de ouvir todas as respostas. Conte-me um pouco sobre quantos servidores ele protege, que tipo de carga, desempenho, preço. Basicamente, qualquer coisa que você queira compartilhar.

    
por Antonius Bloch 13.01.2011 / 21:54

2 respostas

4

Tendo dito que não tenho experiência em usar Mod Security , gosto de compartilhar o seguinte review :

ModSecurity is an open source web application firewall (WAF) engine for Apache that is developed by Trustwave's SpiderLabs. It has a robust event-based programming language which provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis. With over 10,000 deployments world-wide, ModSecurity is the most widely deployed WAF in existence.

It operates embedded into the web server, acting as a powerful umbrella – shielding applications from attacks. ModSecurity supports both branches of the Apache web server.

The module filters, and optionally rejects, incoming requests based on a number of different criteria like CGI variables, HTTP headers, environment variables, and even individual script parameters. mod_security can also create an audit log, storing full request details in a separate file, including POST payloads (the audit feature can be turned on or off on a per-server or per-directory basis).

Advantage

The advantage of mod_security is “security”.

  1. No network side configuration
  2. Easy management.
  3. Free as in Beer
  4. HTTP intrusion detection and prevention

Disadvantages

  1. You have to become a security expert
  2. You have to become a protocol expert.
  3. The configuration must be done manually.
  4. Performance degradation
    
por 13.01.2011 / 22:34
0

O Barracuda Web Application Firewall fornece uma boa UI de gerenciamento / configuração baseada em navegador, que pode ser configurada pela maioria dos administradores, que se sentem confortáveis em configurar o IIS ou o Apache, apenas lendo sua documentação. Eu sei que funciona com servidores IIS e Apache como eu usei com ambos, e deve funcionar com qualquer servidor que segue os padrões HTTP / HTTPS. Nós o implantamos como uma VM, mas você também pode comprá-lo como um appliance ou até mesmo modelos de implantação baseados na nuvem. Para nós, ele defende 23 servidores atingindo apenas 20% da capacidade da CPU durante os picos atuais. Ele adiciona apenas um dígito ms à latência.

A principal vantagem que vejo em relação ao produto da Imperva é:

  1. Mais rápido para configurar
  2. É menos provável que você precise contratar fornecedores de serviços profissionais, pois a maioria dos administradores de servidores Web com conhecimento e leitura da documentação do produto pode configurá-los, enquanto na Imperva, uma porcentagem maior de pessoas precisará contratar seus serviços profissionais para configurar isso.

Desculpe, não posso comparar ao mod_security como nunca usei.

    
por 27.12.2014 / 16:26