He estado leyendo sobre este nuevo modulo de pago para Apache y la verdad es que no deja indiferente a uno.
Se trata de un firewall para aplicación web que, según fabricante. posee una eficacia del 99,9% (que no es moco de pavo...).
Para ello cuenta con un motor de Inteligencia artificial que a los pocos días ha "aprendido" a no dar mas falsos positivos, por lo cual, cualquier bloqueo de acceso nos garantiza un intento de ataque frustrado. Al contrario que en otras aplicaciones, este acaba generando sus propias reglas, lo cual libera al administrador de estar poniendo al día las reglas del firewall.
Por supuesto funciona con aplicaciones PHP y ASP que se ejecutaran en el servidor, pero también lo hace con aplicaciones JavaScript, Java, Perl , Python... etc que se ejecutaran en el lado cliente.
Algo que lo hace interesante es la protección contra SQL Injection, XSS, buffer overflows... etc, todas estas técnicas "jóvenes" por asi llamarlas puesto que apenas llevan 5 años entre nosotros y que se han puesto tan de moda últimamente (espero hablar en breve sobre estas técnicas).
También es digno de mención que solo consuma un 2% de memoria y procesador (hablando en servidores de gama media).
Respecto a informes que genera y visualización, cuenta con un visor de trafico y alertas y de supervisión centralizada de varios servidores Web, presenta gráficos estadísticos y cuenta con funciones de análisis forense para desvelar a posibles atacantes.
Podéis descargar una trial de esta dirección, ademas de mas información relacionada (eso si, en ingles).
Los que os animéis a probarlo podéis ir dejando vuestras opiniones en los comentarios.
Salu2!
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario