El dispositivo de red Q-ModSec® (ModSecurity®, "ModSec") es un firewall de aplicaciones web (WAF). El Q-ModSec proporciona monitoreo de aplicaciones Web en tiempo real, registro y control de acceso para endurecer servidores Web Apache y Nginx contra ataques y especialmente, pero no exclusivamente, contra ataques de “cross-scripting”. “Cross scripting” es la forma más común y más peligrosa de ataque contra Servidores Web. Apache da poder a la mayoría de los servidores web de Internet. Los servidores Nginx también son compatibles explícitamente.
El dispositivo de red Q-ModSec funciona como un firewall de aplicaciones web (WAF) que realiza monitoreo de seguridad de la aplicación en tiempo real de todo el tráfico HTTP, además de una inspección en tiempo real. Esto se combina con un mecanismo de almacenamiento persistente integrado en el Q-ModSec para rastrear los elementos del sistema a lo largo del tiempo. A su vez, esto crea la capacidad de realizar correlaciones con el tiempo para buscar patrones de ataque. El Q-ModSec permite el bloqueo selectivo de elementos para cortar posibles rutas de ataque. Como parte de su seguridad mejorada, Q-ModSec realiza evaluaciones continuas de seguridad pasiva. Esta es una forma de monitoreo en tiempo real. En lugar de centrarse en el comportamiento de los actores externos (hackers), un papel desempeñado por Intrusion Detection Systems (IDS), el Q-ModSec se centra en el comportamiento del propio servidor web. Como resultado de este enfoque interno, el Q-ModSec puede detectar anomalías y debilidades de seguridad antes de que el servidor web sea hackeado. Con el fin de endurecer aún más los servidores web y sitios web, el Q-ModSec puede estrechamente reducir la lista de comportamientos permitidos http, creando así una superficie de ataque más pequeña y, a su vez, aumentar la seguridad. P.EJ. Métodos de solicitud HTTP. Encabezados de solicitud. Tipos de contenido. Etc. El Q-ModSec también proporciona restricción de la aplicación ya sea directamente o mediante la interacción con otros módulos web de Apache. Mediante el uso de Q-ModSec, es posible eliminar las vulnerabilidades de falsificación de solicitudes en el sitio web como parte del endurecimiento de aplicaciones web.
Además del endurecimiento del servidor web, el Q-ModSec puede utilizarse como un enrutador de servicios Web XML. El Q-ModSec analiza XML y puede aplicar expresiones XPath mientras procesa las solicitudes del servidor, realizándose así como un enrutador XML.
El Q-ModSec también incluye la consola de seguridad WAF-FLE. La interfaz web WAF-FLE permite a los administradores almacenar, ver y buscar eventos utilizando un gui gráfico de la barra de herramientas. Los eventos son recolectados por sensores. No hay límite en el número de sensores permitidos, lo que permite WAF-FLE para el servicio de un gran número de servidores web y / o sitios web. La interfaz web WAF-FLE elimina la necesidad de cualquier habilidad de interfaz de línea de comandos (CLI).