modSecurity和Naxsi哪个更适合Nginx搭建WAF
针对单机进行防御,两个都可以,主要问题在于需要花时间熟悉其规则语法,能够对其进行定制,不然误报的时候,你该如何处理呢?
【modSecurity和Naxsi哪个更适合Nginx搭建WAF】 Web安全防御从WAF到应用网关
■网友
目前 Modsecurity 的最新版本是 2.9.1我们在测试的时候发现官方版本有两个比较严重的已知Bug一个会导致 nginx 内存泄露一个在POST时报500错误,后台日志报 "no upstream configuration"所以Modsecurity现在对Nginx的支持还有些问题Naxsi还是挺适合的,学习工具也算好用,用起来比较放心
■网友
我们开发了一个NGINX扩展WAF, 支持类似SQL的语言进行规则开发, 很方便,性能也很猛,线上运行峰值QPS 1W+ QPS, 大概20条规则(包含复杂的正则),总耗时200微妙内。 select pv1, pv2, count(distinct uv ) from 日志 where 一堆条件 group by key1, key2, key3, 类似这样, 不过我们的count distinict 为了提高性能用了bloom filter算法,牺牲点精度提升性能。
■网友
使用上来说Naxsi规则比较简单,配置也相对容易,但是弊端就是功能较少,比较突出的缺憾就是Naxsi只能对请求进行限制,对于返回的内容没办法处理。
Modsecurity规则就相对复杂很多,配置也很复杂,但是提供的核心规则很多,也能满足基本需求。Modsecurity功能强大,基本上从请求到返回的所有数据都可以处理。但由于Modsecurity之前一直工作在apache上,所以对nginx支持不是那么好,可能会有些功能不能用或者有bug。目前Modesecurity团队正在开发libmodsecurity,它将独立于服务器框架。对于nginx来说,配合他们同时在开发的nginx connector就可以和libmodsecurity一起使用了。由于目前还没有稳定版,这么使用的话bug可能会有些,而且原始Modsecurity的一些功能现在并没有在libmodsecurity中开发出来,所以可能还得等好些时候才能稳定运行。
如果题主需求不大的话,或者不需要处理response的话,Naxsi或许是个不错的选择。
■网友
先看看区别再选择吧。modSecurity 主要是规则验证(验证已知漏洞),如果你配置过可以了解到它的规则比较多,比较全。Naxsi不同的地方,可以设置学习模式,抓取您的网站,它会产生必要的白名单,以避免误报! Naxsi不依赖于预先定义的签名,所以它应该能够战胜复杂/未知/混淆的攻击模式。
推荐阅读
- 设计专业学生上传自己的作品,用哪个网站比较好
- 孩子|和在夏天出生哪个更好?冬天生三个优势遥遥领先孩子在冬天出生
- 电话营销机器人哪个比较好用
- 中年|合资铃木和新大洲本田的踏板车,哪个更好?
- 绝经|45岁绝经和55岁绝经的女性,有什么不一样?哪个衰老速度更快?
- 汽车知识|全新奔腾B70发售了,哪个配置值得入手,售价9.99万起
- 请问国内最好的数据恢复公司是哪个朋友结婚视频不小心被误删,急求帮忙
- Java工程师和C++工程师在工作上有啥区别哪个更适合自身发展
- 哪个数据库,可以直接做数据透视图(navicat类的也可以)
- 网页设计和嵌入式哪个发展好一点?