開源web應用防火墻：ModSecurity

ModSecurity是知名的開源web應用防火墻，它可以作為你的服務器基礎安全設施。目前支持Apache，IIS7和Nginx。

它可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行.ModSecurity的目的是為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未 知的攻擊.

1.不需要對現有網絡進行調整，只需要分分鐘的時間將ModSecurity模塊加載進你的web服務器。
2.因為ModSecurity嵌入到你的web服務器中，所以他會很好的利用負載均衡的優勢
3.在數據的處理中，ModSecurity的資源消耗很小。
4.許多IDS系統無法分析SSL加密流，但是ModSecurity對加密或壓縮內容毫無壓力

項目主頁：http://www.baiduhome.net/lib/view/home/1389014685015