Новый интернет-магазин InfoSecShop.ru
GlobalTrust сообщает о запуске нового сайта InfoSecShop.ru, представляющего собой специализированный интернет-магазин средств защиты информации и обеспечения информационной безопасности для юридических лиц. Ассортимент магазина составляют информационные продукты, программное обеспечение и технические средства…
Zenarmor Next Generation Firewall
Zenarmor — это полностью программный межсетевой экран мгновенного действия, который можно развернуть практически где угодно. Благодаря своей универсальной, полностью программной, легкой и простой архитектуре, не требующей дополнительных устройств, его можно мгновенно развернуть…
Лучшие брандмауэры для веб-приложений с открытым исходным кодом
Интернет можно сравнить с Диким Западом. Когда веб-сайт запускается, он сразу же наполняется негативом со всех сторон. Подавляющее большинство входящего трафика состоит из ботов (роботов, которые сканируют Интернет в поисках уязвимых веб-сайтов).…
IronBee
Универсальный датчик безопасности веб-приложений, предназначенный для мониторинга и защиты в реальном времени. https://github.com/ironbee/ironbee
OctopusWAF
OctopusWAF — это брандмауэр веб-приложений с открытым исходным кодом, созданный на языке C и использующий libevent для создания нескольких соединений. Архитектура, управляемая событиями, оптимизирована для большого количества параллельных соединений (поддержания активности),…
OWASP Coraza WAF
Coraza — это высокопроизводительный межсетевой экран веб-приложений (WAF) корпоративного уровня с открытым исходным кодом, готовый защитить ваши любимые приложения. Он написан на Go, поддерживает наборы правил ModSecurity SecLang и на 100%…
Wordfence
Брандмауэр веб-приложений Wordfence — это брандмауэр уровня приложения на основе PHP, который отфильтровывает вредоносные запросы на ваш сайт. Команда Wordfence Threat Intelligence постоянно обнаруживает новые уязвимости в ядре, плагинах и…
Shadow Daemon
Shadow Daemon — это брандмауэр веб-приложений, который перехватывает запросы на уровне приложения. Shadow Daemon обнаруживает, записывает и предотвращает веб-атаки, фильтруя запросы по вредоносным параметрам. Он имеет собственный интерфейс, с помощью которого вы можете администрировать…
WebKnight
WebKnight — очень популярный WAF с открытым исходным кодом для IIS. WebKnight блокирует известные эксплойты и нулевые дни, обнаруживая нарушения протокола HTTP и ограничивая параметры, отправляемые в ваше веб-приложение. Сканирование 10 сигнатур…
NAXSI
NAXSI — это высокопроизводительный WAF с открытым исходным кодом и низким уровнем обслуживания правил для NGINX. NAXSI означает Nginx Anti XSS и SQL-инъекцию . Технически это сторонний модуль nginx, доступный в виде пакета для многих UNIX-подобных…
WAF-FLE
WAF-FLE — это консоль ModSecurity с открытым исходным кодом, позволяющая администратору modsecurity хранить, просматривать и искать события, отправленные датчиками, с помощью графической панели мониторинга для детализации и быстрого поиска наиболее…
ModSecurity
ModSecurity — это кроссплатформенный механизм брандмауэра веб-приложений (WAF) с открытым исходным кодом для Apache, IIS и Nginx, разработанный SpiderLabs компании Trustwave. Он имеет надежный язык программирования, основанный на событиях, который обеспечивает…