The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

IronBee - universal web application security sensor

Дата
18 Feb 2011
ЗаголовокIronBee - universal web application security sensor
ПояснениеУниверсальная WAF-система (Web Application Firewall) для отслеживания и предотвращения атак на web-приложения, разработанная ключевыми разработчиками системы ModSecurity. Как и ModSecurity, IronBee позволяет нейтрализовать широкий спектр атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки. Код проекта открыт под лицензией Apache.

В комплекте с IronBee поставляется библиотека LibHTP, предназначенная для парсинга транзитного HTTP-трафика и выявления в нем аномалий. Ключевым отличием от ModSecurity является возможность разделения модуля, осуществляющего анализ и фильтрацию трафика на стороне HTTP-сервера, и компонента, выявляющего угрожающие безопасности запросы на основе доступного набора правил. Иными словами, на сервере может быть оставлен только интерфейсный модуль, а вся логика анализа потоков информации организована в виде универсального cloud-сервиса, который может обслуживать сразу несколько web-серверов предприятия. Подобный подход позволяет перенести значительную нагрузку, возникающую при выполнении анализа трафика, на внешний хост, высвободив дополнительные ресурсы для web-приложений.

Серверный процесс инспектирования может быть внедрен несколькими способами, например, загружен как модуль для http-сервера, встроен в приложение, запущен в режиме пассивного анализа трафика (как сниффер) или внедрен в виде прокси-акселератора (reverse proxy). Проект имеет модульную архитектуру, позволяя легко создавать и подключать расширяющие функциональность дополнения, без детального изучения внутренней архитектуры IronBee. Планируется создание инфраструктуры для совместного накопления и обмена правилами по блокированию различных видов атак на различные web-приложения. Кроме того, будет создана централизованная БД с набором правил для конкретных web-приложений и известных уязвимостей.

Home URLhttps://www.ironbee.com/
Флагenglish
РазделFirewall'ы, пакетные фильтры
Обнаружение атак
Ключи

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:



 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
- 10.09 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
- 08.09 Настройка ротации логов MongoDB
- 26.07 Быстрый посмотр конфигурации GEOM во FreeBSD
- 25.07 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
- 08.07 Наиболее простой способ получения и обновления сертификатов Let's Encrypt
- 09.06 Создание QR-кода в консоли, чтобы быстро перенести текст на смартфон
- 24.05 Просмотр подсказок/шпаргалок по командам UNIX/Linux в командной строке
- 21.04 Как подключить в Ubuntu диски Seagate Business NAS и восстановить данные
- 07.04 Разбираемся с "треском" в PulseAudio
- 06.04 Развёртывание нейросети, используя готовый образ Docker
RSS | Следующие 15 записей >>



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor