ModSecurity (WAF): пользоваться нельзя переходить?

Коммерческая поддержка и разработка межсетевого экрана веб-приложений ModSecurity (WAF) прекращается. Компания объявила дату End-of-Life (EOL): 1 июля 2024 года. Что произойдёт после? Давайте разбираться.

Межсетевой экран веб-приложений, он же WAF, — это защитное решение для мониторинга и блокировки веб-трафика. WAF добавляет важный уровень безопасности веб-приложениям и не даёт вашим веб-сервисам стать лёгкой добычей для злоумышленников.

WAF состоит из двух частей:

Движок

Правила

Движок WAF сам по себе мало что делает. Для его работы нужны правила. Правила обеспечивают логику проверки веб-трафика, а механизм обеспечивает эту проверку, предоставляя необходимые инструменты и функции.

В качестве правил зачастую используют основной набор правил OWASP ModSecurity — набор бесплатных правил WAF с открытым исходным кодом, используемых во всем мире. Базовый набор правил (CRS) — это гибкий общий набор правил обнаружения атак, которые отслеживают плохое поведение и необычную, аномальную активность.

Если CRS является набором правил WAF с открытым исходным кодом, то ModSecurity — движком WAF с открытым исходным кодом. Он широко используется, существует уже более двух десятилетий и доступен в виде пакета для всех основных дистрибутивов Linux. О том, что проект ModSecurity закроют, было известно ещё в 2021 году.

Кардинально после прекращения коммерческого использования ModSecurity от Trustwave ничего не изменится. Решение Trustwave просто означает конец коммерческой поддержки и коммерческого развития. После этого код полностью переходит на поддержку open source сообщества. 

Поскольку проект переходит на опенсорсные рельсы, то сообщество снова получит возможность исправить любые критические проблемы и ошибки, которые будут обнаружены. ДУмаю, у