DEV Community

Falcon
Falcon

Posted on

3 1

NGINX ModSecurity WAF

#security #webdev #spanish

Incluso cuando comprendes de seguridad, es difícil crear aplicaciones seguras, especialmente cuando se trabaja bajo las presiones tan comunes en la empresa actual. El firewall de aplicaciones web NGINX ModSecurity (WAF) protege las aplicaciones contra ataques sofisticados de capa 7 que, de lo contrario, podrían provocar que los atacantes se apoderen de los sistemas, pérdida de datos confidenciales y tiempo de inactividad. El WAF de NGINX ModSecurity se basa en el software de código abierto ModSecurity ampliamente utilizado.

¿Por qué NGINX ModSecurity WAF?

Probado en batalla: utilizado por más de un millón de sitios web, ModSecurity es el nombre más confiable en seguridad de aplicaciones.

Flexible: NGINX ModSecurity WAF es un software de código abierto que se puede implementar en cualquier entorno: bare metal, nube pública, nube privada, nube híbrida, máquinas virtuales y contenedores.

Rentable: cumplimiento de PCI a una fracción del costo de los WAF de hardware.

Features

Layer 7 Attack Protection

Detecta y detiene una amplia gama de ataques de Capa 7:

  • Inyección de SQL (SQLi), secuencias de comandos entre sitios (XSS) e inclusión de archivos locales (LFI), que en conjunto representan más del 90% de los ataques conocidos de Capa 7.

  • Falsificación de solicitudes entre sitios (CSRF), inclusión remota de archivos (RFI), ejecución remota de código (RCE) y violaciones del protocolo HTTP.

  • Otros vectores de ataque comunes, detectados por sus propias reglas personalizadas basadas en expresiones regulares.

Alt Text

IP Reputation

Bloquea automáticamente el tráfico de direcciones IP maliciosas conocidas:

  • Busca direcciones IP en la base de datos de Project Honey Pot en tiempo real y niega el acceso a los usuarios denegados.

  • Almacena en caché los resultados de las búsquedas durante un máximo de 24 horas para mejorar el rendimiento.

  • Configura su propio "honey pot" de direcciones IP maliciosas y contribuya a la comunidad.

Alt Text

Audit Logging

Obtiene registros detallados para auditoría y visibilidad:

  • Información detallada sobre todas las transacciones, incluidas solicitudes, respuestas y detalles sobre qué reglas se activaron.

  • Registro de sistema remoto para archivado y análisis centralizado.

Alt Text

profile
Hostinger
 Promoted

Hostinger image

Get n8n VPS hosting 3x cheaper than a cloud solution

Get fast, easy, secure n8n VPS hosting from $4.99/mo at Hostinger. Automate any workflow using a pre-installed n8n application and no-code customization.

Start now

Top comments (0)

profile
Cloudinary
 Promoted

Cloudinary image

Optimize, customize, deliver, manage and analyze your images.

Remove background in all your web images at the same time, use outpainting to expand images with matching content, remove objects via open-set object detection and fill, recolor, crop, resize... Discover these and hundreds more ways to manage your web images and videos on a scale.

Learn more

Read next

km-js profile image

30 Creative Projects created with HTML, CSS and JavaScript - Part 1 #30days30projects

Km-js -

urbanisierung profile image

Nine words from life lessons: I was wrong. You were right. I love you.

Adam -

prince_beec5ccde00b7c6c73 profile image

Valentine Week Love animation using the html ,css and javascript coding

Prince -

0xw3ston profile image

GitHub Webhook CI/CD: Step-by-step guide

Youssef El Idrissi -

👋 Kindness is contagious

Please leave a ❤️ or a friendly comment on this post if you found it helpful!

Okay