경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| ;trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹 방화벽 | | ;trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹방화벽 |
|
| |
|
| == 특징 ==
| | [[보안]] |
| * 요청(request) 필터링
| | [[보안 도구]] |
| ** 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다.
| | [[정보보안기사]] |
| * 우회 방지 기술
| |
| ** 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.
| |
| ** 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다.
| |
| * HTTP 프로토콜 이해
| |
| ** 엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다.
| |
| * POST 페이로드(payload) 분석
| |
| ** GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다
| |
| | |
| [[분류:보안]] | |
| [[분류:보안 도구]] | |
| [[분류:정보보안기사]] | |