ModSecurity применяется для обеспечения защиты от направленных на веб-приложения атак и представляет из себя межсетевой экран. При помощи ModSecurity возможно производить мониторинг HTTP-трафика, а так же анализировать события в реальном времени. На данный момент ModSecurity успешно применяется на веб-серверах по всему миру.
Установить ModSecurity возможно несколькими способами: напрямую на веб-сервер или же в качестве обратного прокси-сервера.
Изначально ModSecurity разрабатывался только для ОС Linux/UNIX, но т.к применение ModSecurity рассчитано на веб-сервера Apache, поддержка которых есть и на ОС Windows, в дальнейшем ModSecurity был так же портирован под ОС Windows.
При начальном использовании ModSecurity могут наблюдаться ложные срабатывания, в связи с чем первое время его необходимо использовать только в режиме обнаружения атак и переключать в режим блокирования атак только после получения удовлетворительных результатов тестирования, в ходе которого будет подтверждено отсутствие ложных срабатываний.
Не стоит так же забывать, что ModSecurity имеет открытый исходный код, знание которого может помочь злоумышленнику найти обход базовых правил ModSecurity, в связи с чем рекомендуется пересматривать базовые правила, корректируя их под особенности конкретного веб-приложения.