Die Web Application Firewall ModSecurity die bisher ausschließlich mit dem Webserver Apache kompatibel war, wurde nun ebenfalls auf Microsoft IIS und den Open-Source-Webserver Nginx portiert. Früher war es notwendig, einen Apache als Reverse Proxy zu betreiben um den Web-Traffic eines IIS mithilfe von ModSecurity zu filtern.
7․0 präsentiert. Trustwave bietet einen kommerziellen Regelsatz für ModSecurity an der nach eigenen Angaben über 1400 virtuelle Patches für bekannte Schwachstellen in IIS/ASP/ASP.Net enthält.
Die IIS-Version ist als MSI-Installer bei Trustwave erhältlich, ähnelt das Plug-in für Nginx.
Kommentare