O ModSecurity é um firewall de aplicação WEB (WAF Web Application Firewall) de código aberto, que baseado em regras realiza o monitoramento ou bloqueio (se estiver configurado) de conexões maliciosas que tendem a explorar vulnerabilidades conhecidas.
É cross plataforma, o Modsecurity podendo ser instalado nos principais servidores WEB, como o Apache, Nginx e IIS
O ModSecurity pode-se instalado no próprio servidor WEB ou em um servidor separado no qual o será necessário realizar o redirecionamento das requisições para o servidor WEB.
A operação do ModSecurity opera nos 4 princípios abaixo:
- Flexibilidade: entregue pela poderosa linguagem baseada em regras do Modsecurity;
- Passividade: o Modsecurity não toma decisões por você, pois faz apenas o que você determina;
- Previsibilidade: o Modsecurity é previsível e te permite entender a ferramenta por completo, inclusive seus pontos fracos para que você possa contorná-los;
- Qualidade acima de quantidade: O Modsecurity possui uma quantidade de recursos limitada, mas que são frequentemente trabalhados e melhorados para funcionar da melhor maneira possível.