ModSecurity

From CS Wiki
trustwave 사에 의해 제공되며 아파치 웹서버, IIS 웹서버 등을 지원하는 오픈 소스 웹 방화벽

특징[edit | edit source]

  • 요청(request) 필터링
    • 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다.
  • 우회 방지 기술
    • 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.
    • 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다.
  • HTTP 프로토콜 이해
    • 엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다.
  • POST 페이로드(payload) 분석
    • GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다