ModSecurity: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
Line 1: Line 1:
;trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹 방화벽
;trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹 방화벽
== 특징 ==
* 요청(request) 필터링
** 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다.
* 우회 방지 기술
** 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.
** 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다.
* HTTP 프로토콜 이해
** 엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다.
* POST 페이로드(payload) 분석
** GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다


[[분류:보안]]
[[분류:보안]]
[[분류:보안 도구]]
[[분류:보안 도구]]
[[분류:정보보안기사]]
[[분류:정보보안기사]]

Latest revision as of 10:23, 17 May 2020

trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹 방화벽

특징[edit | edit source]

  • 요청(request) 필터링
    • 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다.
  • 우회 방지 기술
    • 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.
    • 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다.
  • HTTP 프로토콜 이해
    • 엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다.
  • POST 페이로드(payload) 분석
    • GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다