ModSecurity

trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹 방화벽

특징[편집 | 원본 편집]

• 요청(request) 필터링
  • 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다.
• 우회 방지 기술
  • 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.
  • 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다.
• HTTP 프로토콜 이해
  • 엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다.
• POST 페이로드(payload) 분석
  • GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다