Коммерческая поддержка и разработка межсетевого экрана веб-приложений ModSecurity (WAF) прекращается. Компания объявила дату End-of-Life (EOL): 1 июля 2024 года. Что произойдёт после? Давайте разбираться.
Прежде всего: что такое WAF
Межсетевой экран веб-приложений, он же WAF, — это защитное решение для мониторинга и блокировки веб-трафика. WAF добавляет важный уровень безопасности веб-приложениям и не даёт вашим веб-сервисам стать лёгкой добычей для злоумышленников.
WAF состоит из двух частей:
Движок
Правила
Движок WAF сам по себе мало что делает. Для его работы нужны правила. Правила обеспечивают логику проверки веб-трафика, а механизм обеспечивает эту проверку, предоставляя необходимые инструменты и функции.
В качестве правил зачастую используют основной набор правил OWASP ModSecurity — набор бесплатных правил WAF с открытым исходным кодом, используемых во всем мире. Базовый набор правил (CRS) — это гибкий общий набор правил обнаружения атак, которые отслеживают плохое поведение и необычную, аномальную активность.
Что такое ModSecurity
Если CRS является набором правил WAF с открытым исходным кодом, то ModSecurity — движком WAF с открытым исходным кодом. Он широко используется, существует уже более двух десятилетий и доступен в виде пакета для всех основных дистрибутивов Linux. О том, что проект ModSecurity закроют, было известно ещё в 2021 году.
Что произойдёт после июля 2024 года
Кардинально после прекращения коммерческого использования ModSecurity от Trustwave ничего не изменится. Решение Trustwave просто означает конец коммерческой поддержки и коммерческого развития. После этого код полностью переходит на поддержку open source сообщества.
Поскольку проект переходит на опенсорсные рельсы, то сообщество снова получит возможность исправить любые критические проблемы и ошибки, которые будут обнаружены. ДУмаю, у многих людей есть навыки и желание это делать. Да, скорее всего, вы не увидите появления крупных новых функций. Но за жизнеспособность инструмента можно не волноваться.
Что касается разработки ModSecurity, примерно с 2018 года основное внимание в разработке, похоже, уделялось только исправлению ошибок и уязвимостей безопасности. Давно не было больших новых функций. ModSecurity, по сути, уже несколько лет находится в «режиме обслуживания».
Важно отметить, что коммерческое завершение жизни проекта не означает его смерть. Напротив, ModSecurity по-прежнему широко используется. Каждый месяц выпускаются новые учебные пособия и материалы по ModSecurity + CRS, а члены сообщества продолжают задавать вопросы и делиться мыслями о ModSecurity, CRS и о том, как они используют эти инструменты как лично, так и профессионально.
Какие ещё варианты и движки доступны
Стоит обратить внимание на новый многообещающий движок Coraza WAF, написанный на Go. Недавно он стал официальным проектом OWASP. Большим камнем преткновения на пути внедрения Coraza на данный момент является то, что она не является полной заменой ModSecurity, поскольку Coraza в настоящее время не работает с Apache или Nginx.
В настоящее время проект предлагает разработчикам написать коннектор Nginx, и ходят разговоры о потенциальном решении Apache на базе WASM, так что следите за этим. Coraza может стать логическим преемником ModSecurity однажды в будущем.
Коротко для тех, кто не хочет много читать
ModSecurity не умер. Июль 2024 года — это всего лишь конец коммерческой поддержки и разработки. Но присмотреться к другим инструментам всё равно стоит.
