Метка: WAF

Интернет можно сравнить с Диким Западом. Когда веб-сайт запускается, он сразу же наполняется негативом со всех сторон. Подавляющее большинство входящего трафика состоит из ботов (роботов, которые сканируют Интернет в поисках уязвимых веб-сайтов).…

Универсальный датчик безопасности веб-приложений, предназначенный для мониторинга и защиты в реальном времени. https://github.com/ironbee/ironbee

OctopusWAF — это брандмауэр веб-приложений с открытым исходным кодом, созданный на языке C и использующий libevent для создания нескольких соединений. Архитектура, управляемая событиями, оптимизирована для большого количества параллельных соединений (поддержания активности),…

Coraza — это высокопроизводительный межсетевой экран веб-приложений (WAF) корпоративного уровня с открытым исходным кодом, готовый защитить ваши любимые приложения. Он написан на Go, поддерживает наборы правил ModSecurity SecLang и на 100%…

Брандмауэр веб-приложений Wordfence — это брандмауэр уровня приложения на основе PHP, который отфильтровывает вредоносные запросы на ваш сайт. Команда Wordfence Threat Intelligence постоянно обнаруживает новые уязвимости в ядре, плагинах и…

Shadow Daemon — это брандмауэр веб-приложений, который перехватывает запросы на уровне приложения. Shadow Daemon обнаруживает, записывает и предотвращает веб-атаки, фильтруя запросы по вредоносным параметрам. Он имеет собственный интерфейс, с помощью которого вы можете администрировать…

WebKnight — очень популярный WAF с открытым исходным кодом для IIS. WebKnight блокирует известные эксплойты и нулевые дни, обнаруживая нарушения протокола HTTP и ограничивая параметры, отправляемые в ваше веб-приложение. Сканирование 10 сигнатур…

NAXSI — это высокопроизводительный WAF с открытым исходным кодом и низким уровнем обслуживания правил для NGINX. NAXSI означает Nginx Anti XSS и SQL-инъекцию . Технически это сторонний модуль nginx, доступный в виде пакета для многих UNIX-подобных…

WAF-FLE — это консоль ModSecurity с открытым исходным кодом, позволяющая администратору modsecurity хранить, просматривать и искать события, отправленные датчиками, с помощью графической панели мониторинга для детализации и быстрого поиска наиболее…

ModSecurity — это кроссплатформенный механизм брандмауэра веб-приложений (WAF) с открытым исходным кодом для Apache, IIS и Nginx, разработанный SpiderLabs компании Trustwave. Он имеет надежный язык программирования, основанный на событиях, который обеспечивает…

Несмотря на “размытость” периметра современной корпоративной сети и уход ИТ-сервисов в “облака”, сети продолжают успешно взламывать и проблема защиты периметра сети не становится менее актуальной. На рынке представлено большое количество…