Incluso cuando comprendes de seguridad, es difícil crear aplicaciones seguras, especialmente cuando se trabaja bajo las presiones tan comunes en la empresa actual. El firewall de aplicaciones web NGINX ModSecurity (WAF) protege las aplicaciones contra ataques sofisticados de capa 7 que, de lo contrario, podrían provocar que los atacantes se apoderen de los sistemas, pérdida de datos confidenciales y tiempo de inactividad. El WAF de NGINX ModSecurity se basa en el software de código abierto ModSecurity ampliamente utilizado.
¿Por qué NGINX ModSecurity WAF?
Probado en batalla: utilizado por más de un millón de sitios web, ModSecurity es el nombre más confiable en seguridad de aplicaciones.
Flexible: NGINX ModSecurity WAF es un software de código abierto que se puede implementar en cualquier entorno: bare metal, nube pública, nube privada, nube híbrida, máquinas virtuales y contenedores.
Rentable: cumplimiento de PCI a una fracción del costo de los WAF de hardware.
Features
Layer 7 Attack Protection
Detecta y detiene una amplia gama de ataques de Capa 7:
Inyección de SQL (SQLi), secuencias de comandos entre sitios (XSS) e inclusión de archivos locales (LFI), que en conjunto representan más del 90% de los ataques conocidos de Capa 7.
Falsificación de solicitudes entre sitios (CSRF), inclusión remota de archivos (RFI), ejecución remota de código (RCE) y violaciones del protocolo HTTP.
Otros vectores de ataque comunes, detectados por sus propias reglas personalizadas basadas en expresiones regulares.
IP Reputation
Bloquea automáticamente el tráfico de direcciones IP maliciosas conocidas:
Busca direcciones IP en la base de datos de Project Honey Pot en tiempo real y niega el acceso a los usuarios denegados.
Almacena en caché los resultados de las búsquedas durante un máximo de 24 horas para mejorar el rendimiento.
Configura su propio "honey pot" de direcciones IP maliciosas y contribuya a la comunidad.
Audit Logging
Obtiene registros detallados para auditoría y visibilidad:
Información detallada sobre todas las transacciones, incluidas solicitudes, respuestas y detalles sobre qué reglas se activaron.
Registro de sistema remoto para archivado y análisis centralizado.
Top comments (0)