A ModSecurity, a Zorp HTTP proxyba a Zorp Content Vectoring System (ZCV) modullal beágyazható, és az átvitt HTTP fejlécek és adatok egyidejű elemzésével, a megfelelő szabályminták alapján (ingyenes: „OWASP ModSecurity Core Rule Set (CRS) Version 3” vagy professzionális: „Commercial Rules from Trustwave SpiderLabs”) a webszerver védelmének egy további, független rétegét képezi. A megoldás által a rosszindulatú vagy kockázatos HTTP kérések általában már a Zorp Gateway-en fennakadnak, és nem jutnak el a webszerverig.
Published on július 28, 2022
© BalaSys IT Ltd.
Küldje el nekünk észrevételeit: support@balasys.hu