第1章 ModSecurity モジュール
ModSecurity モジュールは、Web クライアントが Web サーバーアプリケーションに送信する HTTP トラフィックのフィルター、監視、ブロックに使用できる Web アプリケーションファイアウォール (WAF) です。通常のファイアウォールとは異なり、WAF はフィルターを使用して Apache HTTP Server アプリケーションと対話できるアプリケーションおよびユーザーを決定します。ModSecurity の有効性は、ModSecurity が設定可能な HTTP トラフィックのリアルタイム監視を実行して攻撃を即座に検出できるようにするユーザー定義のルールに依存しています。
Red Hat JBoss Core Services ModSecurity Guide には、Red Hat JBoss Core Services 2.4.57 リリースで利用可能な ModSecurity バージョン 2.9 モジュールの情報と例が記載されています。ModSecurity の有効性は、ユーザーが生成したルールによって異なります。このドキュメントでは、ルールを作成および実装する方法について説明します。この文書では、使用するための一連のルールは提供されません。