使用ModSecurity 保護Web服務安全(3)

靈活的規則引擎

靈活的規則引擎是ModSecurity的核心，其實現了ModSecurity的規則語言，這是一個專用的程序語言設計的用于處理HTTP的傳輸數據。ModSecurity規則語言被設計的簡單易用，非常的靈活：通用的操作是簡單的，而復雜的操作也是可以實現的。經過認證的ModSecurity規則，放在ModSecurity中，包含了一整套規則，它實現了通用目的強化、協議正規化和對一些通用web應用安全問題的檢測。大量評論認為，這些規則可以用于學習研究使用。

嵌入式模式部署

ModSecurity是一個可嵌入式的WEB應用防火墻，意思就是它可以做為以apache為基礎的已經提供WEB服務的WEB服務器的一部分。這樣的部署譯意風一些特殊的優勢：

1、不改變已有的網絡結構。只需要花幾分鐘就可以為你的WEB服務器添加ModSecurity，而且由于它默認被設計為完全的被動方式，你可以自由的逐步部署并且只使用你需要的特性。同樣也可以根據你的需要輕松的刪除或停用它。

2、不存在單點故障。與網絡設備部署方式不同，你不會給你的系統帶來新的故障點。

3、絕對支持負載均衡。因為它以嵌入方式運行在WEB服務器上，ModSecurity會自動的利用附加的負載均衡特性。你不需要考慮負載均衡，除非你的系統本來就需要它。

4、極少開銷。因為它在WEB服務器進程內工作，不會帶來網絡間接通信的負載，而且只進行最小的分析和數據交換開銷。

5、加密或壓縮內容沒問題。許多IDS系統分析SSL流量的時候很困難，但對于ModSecurity沒有麻煩，因為它工作于已解密和解壓的數據環節。

基于網絡的部署

在基于apache的反向代理模式上ModSecurity同樣能工作的很好，我們很多客戶選擇這樣做。在這種情形下，裝了ModSecurity的可以保護任一一種WEB服務器（即使它不是apache的）。

可移植性

眾所周知，ModSecurity可以很好的工作在眾多操作系統上，已經將它成功運行在Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, 和HP-UX等系統上。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]