ITSpec

Защита web-сервисов

В этой теме 1 сообщение

Имеется ряд веб-сервисов, которые открыты наружу по порту 443. Стоит задача - защитить веб-сервис от атак извне, а также от атак изнутри. Прошу порекомендовать как это лучше организовать и какими продуктами? Необходимо ли использовать и сетевые и хостовые IPS? Как смотрите на использование OpenSource WAF - ModSecurity, WebKnight, naxsi, IronBee, Profense - буду признателен за любые отзывы по эксплуатации данных продуктов. К примеру есть ряд недешевых сетевых решений - Imperva, Sourcefire. А если на отдельный компьютер установить и настроить Snort - в чем будет преимущества у Imperva, Sourcefire, кроме того, что там используются отказоустойчивые железки с предустановленной ОС, типа урезнного Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS