Перейти к содержанию
ITSpec

Защита web-сервисов

Автор ITSpec, в Выбор корпоративных средств защиты

Recommended Posts

ITSpec    0

ITSpec
Опубликовано

Имеется ряд веб-сервисов, которые открыты наружу по порту 443. Стоит задача - защитить веб-сервис от атак извне, а также от атак изнутри. Прошу порекомендовать как это лучше организовать и какими продуктами? Необходимо ли использовать и сетевые и хостовые IPS? Как смотрите на использование OpenSource WAF - ModSecurity, WebKnight, naxsi, IronBee, Profense - буду признателен за любые отзывы по эксплуатации данных продуктов. К примеру есть ряд недешевых сетевых решений - Imperva, Sourcefire. А если на отдельный компьютер установить и настроить Snort - в чем будет преимущества у Imperva, Sourcefire, кроме того, что там используются отказоустойчивые железки с предустановленной ОС, типа урезнного Linux?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • mafanya
      Что такое SIEM-системы и для чего они нужны?

      От mafanya · Опубликовано

      Полезная статья. Спасибо!
    • Kuisa
      Курьерские пакеты оптом

      От Kuisa · Опубликовано

      Тут стоит посмотреть себе качественные шторы плиссе https://alumdevelop.ru/solntsezashhitnye-sistemy/shtory-plisse/ Не так давно их заказывали себе и остались довольны. Смотрятся круто и цена скажу я вам очень даже адекватная на все это дело
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • gromm
      Частный детектив

      От gromm · Опубликовано

      А мне в своё время очень помог частный детектив. Банальная семейная история с изменой мужа. Сначала я не придавала значения вечным опозданиям супруга с работы. Москва город большой. Вечный пробки на МКАДе и тому подобное. Позже стала замечать, что муж постоянно сидит в мобильном телефоне. Как - то раз решила я посмотреть его мобильный телефон. Но не вышло. Он оказался под паролем. Тут же закрались сомнения. Лучшая подружка посоветовала обратиться в детективное агентство https://shpion.su/agency  . Слежка за человеком - это их конёк. Самое главное, что моё обращение к ним сохраняется в тайне.  Всего за несколько дней мне предоставили подробный отчёт, чем занимался мой супруг в рабочее, а так же в не рабочее время. 
    • potopa
      автоновости

      От potopa · Опубликовано

      Если вы хотите быть в курсе автомобильных новостей, знать о всех новинках авто и узнавать первым о самых свежих автоновостях, тогда я могу вам порекомендовать этот сайт http://avtonovosty1.ru/ . Там публикуются только самые свежие новости об автомобилях. Уверен, любителям авто понравится данный сайт. Лично я только там читаю новости об авто.
×