WAF対応

[lobin-z0x50]

方式調査

https://dev.to/openappsec/nginx-waf-alternatives-app-protect-vs-modsecurity-vs-open-appsec-325f

App Protect

• 正規名称 F5 Nginx App Protect
• Nginxを買収したF5社による有料ソリューション。一応、買収したF5社のものなので、公式となっている。30日フリートライアルあり。

ModSecurity

• OSS。2024-07-01 で商用サポートは終了する。
• GitHub: https://github.com/SpiderLabs/ModSecurity
• 参考リンク
  • ModSecurity/NginxによるWAF構築 - Qiita
  • nginxでWAF(Web Application Firewall) を作る

open-appsec

• OSS。機械学習（ML）を活用して、標準的な既知の攻撃だけでなく、未知の「ゼロデイ」攻撃を検出し、防止する最新のWAFソリューション
• 従来型のルールベースのプロテクションではなく、機械学習によって未知の攻撃パターンも検知できる方式。

• open-appsecは、サードパーティによる監査や個々の開発者による拡張が可能な、完全なオープンソース・ソリューションを提供する。前述の通り、このプロジェクトはGitHubでホストされており、独立したセキュリティ専門家による厳格な監査を受けている。