DEV Community

Falcon
Falcon

Posted on

NGINX ModSecurity WAF

#security #webdev #spanish

Incluso cuando comprendes de seguridad, es difícil crear aplicaciones seguras, especialmente cuando se trabaja bajo las presiones tan comunes en la empresa actual. El firewall de aplicaciones web NGINX ModSecurity (WAF) protege las aplicaciones contra ataques sofisticados de capa 7 que, de lo contrario, podrían provocar que los atacantes se apoderen de los sistemas, pérdida de datos confidenciales y tiempo de inactividad. El WAF de NGINX ModSecurity se basa en el software de código abierto ModSecurity ampliamente utilizado.

¿Por qué NGINX ModSecurity WAF?

Probado en batalla: utilizado por más de un millón de sitios web, ModSecurity es el nombre más confiable en seguridad de aplicaciones.

Flexible: NGINX ModSecurity WAF es un software de código abierto que se puede implementar en cualquier entorno: bare metal, nube pública, nube privada, nube híbrida, máquinas virtuales y contenedores.

Rentable: cumplimiento de PCI a una fracción del costo de los WAF de hardware.

Features

Layer 7 Attack Protection

Detecta y detiene una amplia gama de ataques de Capa 7:

  • Inyección de SQL (SQLi), secuencias de comandos entre sitios (XSS) e inclusión de archivos locales (LFI), que en conjunto representan más del 90% de los ataques conocidos de Capa 7.

  • Falsificación de solicitudes entre sitios (CSRF), inclusión remota de archivos (RFI), ejecución remota de código (RCE) y violaciones del protocolo HTTP.

  • Otros vectores de ataque comunes, detectados por sus propias reglas personalizadas basadas en expresiones regulares.

Alt Text

IP Reputation

Bloquea automáticamente el tráfico de direcciones IP maliciosas conocidas:

  • Busca direcciones IP en la base de datos de Project Honey Pot en tiempo real y niega el acceso a los usuarios denegados.

  • Almacena en caché los resultados de las búsquedas durante un máximo de 24 horas para mejorar el rendimiento.

  • Configura su propio "honey pot" de direcciones IP maliciosas y contribuya a la comunidad.

Alt Text

Audit Logging

Obtiene registros detallados para auditoría y visibilidad:

  • Información detallada sobre todas las transacciones, incluidas solicitudes, respuestas y detalles sobre qué reglas se activaron.

  • Registro de sistema remoto para archivado y análisis centralizado.

Alt Text

Top comments (0)

Read next

gnwabumere profile image

Mastering CSS Custom Properties: Best Practices for Efficient Styling

nwabumere Godswill -

federicofanini0 profile image

🕵️‍♂️ How to Teach Myself Programming

Federico Fan ☄️ -

nikhil6076 profile image

Angular at Scale: Introduction to Micro Frontend Architecture

Nikhil Sai -

mathuraditya7 profile image

Deploying Hono Js App on Vercel

Aditya Mathur -