當(dāng)前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

常见WAF_WEB应用防火墙_运维必备_应用安全

發(fā)布時(shí)間：2023/12/15 综合教程 35 生活家

生活随笔收集整理的這篇文章主要介紹了常见WAF_WEB应用防火墙_运维必备_应用安全小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

排名無先后，只做匯總統(tǒng)計(jì)，方便各位管理服務(wù)器安全

Web應(yīng)用防護(hù)系統(tǒng)（也稱為：網(wǎng)站應(yīng)用級入侵防御系統(tǒng)。英文：Web Application Firewall，簡稱： WAF），與傳統(tǒng)防火墻不同，WAF工作在應(yīng)用層，因此對Web應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢。基于對Web應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF對來自Web應(yīng)用程序客戶端的各類請求進(jìn)行內(nèi)容檢測和驗(yàn)證，確保其安全性與合法性，對非法的請求予以實(shí)時(shí)阻斷，從而對各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。

1 ModSecurity

http://www.modsecurity.cn/

ModSecurity是目前世界上使用最多的開源WAF產(chǎn)品，可謂是WAF界的鼻祖，很多其他WAF產(chǎn)品都或多或少受其影響，如OpenWAF

2 ShareWAF

ShareWAF，是一款動態(tài)防御WAF（Web應(yīng)用防火墻）、也是功能強(qiáng)大的下一代WAF。是用于Web安全防護(hù)、防止各種網(wǎng)絡(luò)攻擊的網(wǎng)站防護(hù)利器。

http://www.sharewaf.com/

3 GOODWAF

免費(fèi)云WEB應(yīng)用防火墻，全面防御web/SQL/XSS/0day/爬蟲等攻擊，具備防篡改，防數(shù)據(jù)泄露，防盜鏈等功能，終身免費(fèi)使用，保護(hù)企業(yè)web業(yè)務(wù)安全

https://www.goodwaf.cn/

4 HiHTTPS

HiHTTPS是一款高性能Web安全SSL防火墻，[開源版提供基礎(chǔ)防護(hù)功能] [專業(yè)版提供高級防護(hù)功能]

https://gitee.com/hihttps/hihttps

5OpenWAF

第一個(gè)全方位開源的Web應(yīng)用防護(hù)系統(tǒng)（WAF），更全面的防護(hù)功能，更多樣的防護(hù)策略

https://gitee.com/miracleqi/OpenWAF

6 OpenRASP （不同于WAF）

https://rasp.baidu.com/

百度安全推出的一款免費(fèi)、開源的應(yīng)用運(yùn)行時(shí)自我保護(hù)產(chǎn)品

OpenRASP 拋棄了傳統(tǒng)防火墻依賴請求特征檢測攻擊的模式，創(chuàng)造性的使用RASP技術(shù)（應(yīng)用運(yùn)行時(shí)自我保護(hù)），直接注入到被保護(hù)應(yīng)用的服務(wù)中提供函數(shù)級別的實(shí)時(shí)防護(hù)，可以在不更新策略以及不升級被保護(hù)應(yīng)用代碼的情況下檢測/防護(hù)未知漏洞，尤其適合大量使用開源組件的互聯(lián)網(wǎng)應(yīng)用以及使用第三方集成商開發(fā)的金融類應(yīng)用。

另外，OpenRASP 提供的IAST解決方案，相比于與傳統(tǒng)的DAST方案有著革命性提升。漏洞檢測無需動態(tài)爬蟲或者旁路代理，掃描更全面；結(jié)合應(yīng)用探針準(zhǔn)確的識別漏洞類型，通過針對性掃描大幅度提升檢測效率；商業(yè)版新增的動態(tài)污點(diǎn)追蹤能力，還可以在不掃描的情況下，預(yù)判接口是否存在漏洞。

7 nginx waf

https://www.cnblogs.com/dotnetcrazy/p/11306202.html

https://www.nginx.com/products/nginx-app-protect/

8 其它開源

https://www.oschina.net/project/tag/113/firewall

https://blog.51cto.com/tianshili/1638545

https://blog.csdn.net/corpcorp/article/details/103805425

https://my.oschina.net/u/4587410/blog/4667342

9公安部研究所產(chǎn)品

偶然發(fā)現(xiàn)在公安部備案官網(wǎng)左下角有兩個(gè)免費(fèi)安全產(chǎn)品

網(wǎng)防G01-網(wǎng)站衛(wèi)士版（公安部第一研究所開發(fā)）

中小網(wǎng)站安全防護(hù)（公安部第三研究所開發(fā)）

總結(jié)

以上是生活随笔為你收集整理的常见WAF_WEB应用防火墙_运维必备_应用安全的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： linux把硬盘当内存,把内存当硬盘使，
下一篇：基于python的电影推荐系统_pyth