開源web應(yīng)用防火墻是網(wǎng)絡(luò)安全的重要部分，Cloudflare認(rèn)為：十年后數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施會(huì)像水過濾系統(tǒng)一樣普及，而這個(gè)過濾系統(tǒng)的核心就是waf。對(duì)于服務(wù)器來說，部署WEB應(yīng)用防火墻十分重要，筆者經(jīng)過大量搜索，并結(jié)合市場(chǎng)熱度，整理出2021年十大開源web應(yīng)用防火墻。
1、OpenResty
OpenResty 是由中國人章亦春發(fā)起，把nginx和各種三方模塊的一個(gè)打包而成的軟件平臺(tái)，核心就是nginx+lua腳本語言。主要是因?yàn)閚ginx是C語言編寫，修改很復(fù)雜，而lua語言則簡(jiǎn)單得多，國內(nèi)很多大公司如360、京東、gitee等都在用來作為web應(yīng)用防火墻。
項(xiàng)目地址：https://github.com/openresty/
2、AIHTTPS
aihttps是hihttps的升級(jí)版，也是由中國人編寫。特點(diǎn)是兼容ModSecurity規(guī)則，并且已經(jīng)向人工智能方向進(jìn)化：使用機(jī)器學(xué)習(xí)自主生成對(duì)抗規(guī)則，來防御包括：漏洞掃描、CC 、DDOS、SQL注入、XSS等。其商業(yè)版也開源，是目前商業(yè)化開源程度最高的WAF。
項(xiàng)目地址：https://github.com/qq4108863/ 官網(wǎng)：http://www.hihttps.com

3、ModSecurity
ModSecurity是開源WAF的鼻祖，是一個(gè)開源的跨平臺(tái)Web應(yīng)用程序防火墻（WAF）引擎，用于Apache，IIS和Nginx，由Trustwave的SpiderLabs開發(fā)。安全社區(qū)OWASP開發(fā)和維護(hù)著一套免費(fèi)的應(yīng)用程序保護(hù)規(guī)則，這就是所謂OWASP的ModSecurity的核心規(guī)則集(即CRS)，這套規(guī)則很牛，但某些環(huán)境誤報(bào)率驚人，所謂”成也蕭何，敗也蕭何”。
項(xiàng)目地址：https://github.com/SpiderLabs/ModSecurity
4、 Naxsi
Naxsi 是一款基于Nginx模塊的防火墻，有自己規(guī)則定義。項(xiàng)目由C語言編寫，需要熟練掌握Nginx源碼的才能看懂，離商業(yè)距離非常遠(yuǎn)。
項(xiàng)目地址：https://github.com/nbs-system/naxsi
5、OpenWAF
OpenWAF是基于Nginx，優(yōu)點(diǎn)是由行為分析引擎和規(guī)則引擎兩大功能引擎構(gòu)成，其中規(guī)則引擎主要對(duì)單個(gè)請(qǐng)求進(jìn)行分析，行為分析引擎主要負(fù)責(zé)跨請(qǐng)求信息追蹤。缺點(diǎn)是復(fù)雜，不適合不熟悉Nginx和lua語言的開發(fā)者。
項(xiàng)目地址：https://github.com/titansec/OpenWAF
6、X-WAF
X-WAF核心基于openresty + lua開發(fā)，waf管理后臺(tái)：采用golang + xorm + macrom開發(fā)的，支持二進(jìn)制的形式部署，適合小企業(yè)用。
項(xiàng)目地址：https://github.com/xsec-lab/x-waf
7、unixhot
unixhot是使用Nginx+Lua實(shí)現(xiàn)自定義WAF，一句話描述，就是解析HTTP請(qǐng)求（協(xié)議解析模塊），規(guī)則檢測(cè)（規(guī)則模塊），做不同的防御動(dòng)作（動(dòng)作模塊），并將防御過程（日志模塊）記錄下來，非常簡(jiǎn)單。
項(xiàng)目地址：https://github.com/unixhot/waf
8、Java WAF
用Java開發(fā)的WAF很少，我們發(fā)現(xiàn)一個(gè)使用Java開發(fā)的API Gateway，由于WAF構(gòu)建在開源代理LittleProxy之上，所以說WAF底層使用的是Netty。功能上支持安全攔截、各種分析檢測(cè)、腳本（沙箱）、流控/CC防護(hù)等。不會(huì)C語言，是Java愛好者的福音。
項(xiàng)目地址：https://github.com/chengdedeng/waf
9、VeryNginx
VeryNginx 也是基于 lua_Nginx_module(openrestry) 開發(fā)，實(shí)現(xiàn)了高級(jí)的防火墻、訪問統(tǒng)計(jì)和其他的一些功能。 集成在 Nginx 中運(yùn)行，擴(kuò)展了 Nginx 本身的功能。
項(xiàng)目地址：https://github.com/alexazhou/VeryNginx/
10、FreeWAF
FeeWAF工作在應(yīng)用層，對(duì)HTTP進(jìn)行雙向深層次檢測(cè)：對(duì) Internet進(jìn)行實(shí)時(shí)防護(hù)，避免利用應(yīng)用層漏洞非法獲取或破壞網(wǎng)站數(shù)據(jù)，可以有效地防御如SQL注入、XSS、CSRF、緩沖區(qū)溢出、應(yīng)用層DOS/DDOS等。但項(xiàng)目已經(jīng)很久沒更新了。
總結(jié)：
開源不等于免費(fèi)，開源離商業(yè)實(shí)戰(zhàn)還差一個(gè)孫悟空筋斗云的距離，這方面AIHTTPS無疑是商業(yè)化開源得最徹底的產(chǎn)品。或許如Cloudflare所預(yù)料的，WAF成為數(shù)字經(jīng)濟(jì)的基礎(chǔ)實(shí)施后，開源web應(yīng)用防火墻閃爍著咱中國人的國產(chǎn)之光，在此向所有保護(hù)網(wǎng)絡(luò)安全的工作者致敬！

總結(jié)

以上是生活随笔為你收集整理的2021年十大开源web应用防火墙(新华社评出2021年国内十大新闻)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。