临沂手机网站建设,大自然的网站设计,凡科邮箱登录,民营建筑设计公司排名WAF 是 Web Application Firewall 的缩写#xff0c;也被称为 Web 应用防火墙。区别于传统防火墙#xff0c;WAF 工作在应用层#xff0c;对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果#xff0c;使其免于受到黑客的攻击。
开源 WAF 和商用 WAF#xff08;奇安信…WAF 是 Web Application Firewall 的缩写也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果使其免于受到黑客的攻击。
开源 WAF 和商用 WAF奇安信、绿盟、长亭、安恒这类肯定是有区别的商用 WAF 一般都是一套成熟的网站流量安全解决方案而开源 WAF 更像是台式电脑的 CPU他给你核心的算力核心的实现但是整体方案搭起来如何完全看玩家个人手法。
以下是当前社区里最火的开源 WAF 项目。根据 GitHub 标星数量排序
雷池 WAF 社区版
官方介绍一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术作为反向代理接入保护你的网站不受黑客攻击。
雷池的社区认可度很高优势在于性能好、防护能力强缺点是控制台不适配手机端出门在外做管理不太方便。
所有 WAF 中首推雷池据说雷池企业版一套能卖到上百万社区版复用了企业版的防护能力安全能力有保障这也是雷池社区版发布没多久就在 GitHub 上大火的主要原因。
GitHubhttps://github.com/chaitin/SafeLineStar8021 颗星
ModSecurity
ModSecurity 是经典 WAF 开源项目多年来一直很受欢迎。
准确来说 ModSecurity 并不是一款 “WAF”而是一个 “WAF 规则集”ModSecurity 是绝大部分 WAF 的底层基石它并不包含其他 WAF 常见的网站管理、日志管理等功能甚至完全没有界面ModSecurity 有的只是防护规则。
ModSecurity 不适合直接使用需要配合二次开发做一定的定制才能用起来上手门槛高。
Github: https://github.com/owasp-modsecurity/ModSecurityStar7327 颗星
南墙 WAF
官方介绍一款社区驱动的免费、高性能、高扩展顶级Web应用和API安全防护产品。
南墙 WEB 应用防火墙是有安科技推出的一款全方位网站防护产品。通过有安科技专有的 WEB 入侵异常检测等技术结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。
目前南墙和飞致云有合作可以通过 1panel 一键部署用起来比较方便最大的问题是目前不支持升级每次更新都要铲掉重装一遍。
GitHub: https://github.com/Safe3/uuWAFStar435 颗星
HTTPWAF
官方介绍httpwaf 是一款永久免费的web应用防火墙是最好用的 waf。
HTTPWAF 是一种基于 HTTP 协议的 WAF它可以识别和阻止 HTTP 流量中的恶意请求。HTTPWAF 是一款软件可以安装在 Web 服务器之前对 Web 应用程序的流量进行拦截和检查。它使用规则引擎来识别恶意请求并阻止它们这些规则可以根据不同的应用程序和安全需求进行定制化。
HTTPWAF 比较封闭公开的资料不多也没有开放源码根据仅有的资料和在线 Demo 来看功能相对完善但产品质量不高。
GitHub: https://github.com/httpwaf/httpwaf2.0Star: 87 颗星
宝塔 WAF
官方介绍2 分钟内装好配好立即见效果会建网站就会使用。
宝塔 WAF 的前身是宝塔面板中的 Nginx 防火墙主打上手简单适合不太懂技术的小白用户使用能起到一个比较基础的防护效果缺点在于功能过于繁杂每个点都做的不够深入。
宝塔 WAF 整体项目质量其实还可以能达到中上水平满足小白用户的基本需求但是 GitHub 用户对安全有更专业的需求因此在 GitHub 仅仅只有几十个标星。
GitHubhttps://github.com/aaPanel/BT-WAFStar34 颗星
