发布于周五 15:504天前 WAF是Web Application Firewall的缩写,也称为Web应用防火墙。与传统防火墙不同,WAF工作在应用层,对基于HTTP/HTTPS协议的Web系统有更好的防护效果,保护其免受黑客攻击。 开源WAF和商业WAF(如奇安信、绿盟科技、长亭、安恒等)肯定是有区别的。商业WAF一般是成熟的网站流量安全解决方案,而开源WAF更像是台式电脑的CPU。它为你提供了核心计算能力和核心实现,但整体解决方案如何构建完全取决于玩家个人的做法。 **以下是社区中最流行的开源WAF项目。 (按GitHub 星数排序)** #雷ChiWAF社区版 官方介绍:一个足够简单、足够好用、足够强大的免费WAF。基于业界领先的语义引擎检测技术,充当反向代理,保护您的网站免受黑客攻击。 雷驰拥有较高的社会认可度。其优点是性能好、保护能力强。其缺点是控制台不适合手机,出门在外时管理不方便。 在所有WAF中,最值得推荐的是雷驰。据说一套雷驰企业版可以卖到上百万。社区版复用了企业版的防护能力,并具有安全能力保障。这也是雷驰社区版发布不久就在GitHub上火爆的主要原因。 - GitHub: https://github.com/chaitin/SafeLine - 星级:8021星 #ModSecurity ModSecurity是一个经典的WAF开源项目,已经流行多年。 准确的说,ModSecurity并不是一个“WAF”,而是一个“WAF规则集”。 ModSecurity 是大多数WAF 的基础基石。不包含其他WAF常见的网站管理、日志管理等功能。它甚至根本没有界面。 ModSecurity 只有保护规则。 ModSecurity 不适合直接使用。需要进行一些定制二次开发才可以使用。入门门槛很高。 - Github: https://github.com/owasp-modsecurity/ModSecurity - 星级:7327 颗星 #SouthWallWAF 官方介绍:一款社区驱动的免费、高性能、高扩展性的顶级Web应用和API安全防护产品。 南强WEB应用防火墙是友安科技推出的一款综合性网站防护产品。它是通过友安科技专有的WEB入侵异常检测等技术,结合友安科技团队多年的应用安全攻防理论和应急响应实践经验自主研发的。 目前南强与飞智云有合作,可以通过1panel一键部署。使用起来比较方便。最大的问题是目前不支持升级,每次更新都得卸载重装。 - GitHub: https://github.com/Safe3/uuWAF - 星级:435星 #HTTPWAF 官方介绍:httpwaf是一款永久免费的Web应用防火墙,也是最好的waf。 HTTPWAF是基于HTTP协议的WAF,可以识别并阻止HTTP流量中的恶意请求。 HTTPWAF 是可以安装在Web 服务器前面以拦截和检查Web 应用程序流量的软件。它使用规则引擎来识别恶意请求并阻止它们,并且可以针对不同的应用程序和安全需求定制这些规则。 HTTPWAF相对封闭,公开信息不多,也没有开源代码。从唯一的资料和网上演示来看,功能比较齐全,但产品品质不高。 - GitHub: https://github.com/httpwaf/httpwaf2.0 - 星: 87星 #宝塔WAF 官方介绍:2分钟即可安装,配置后立即看到效果。如果您知道如何建立网站,则可以使用它。 宝塔WAF的前身是宝塔面板中的Nginx防火墙。上手简单,适合技术不是很强的新手用户。可以提供比较基础的保护作用。缺点是功能过于复杂,每个点不够深入。 宝塔WAF的整体项目质量其实还不错,达到了中上水平,满足了新手用户的基本需求。不过,GitHub 用户对于安全性有更专业的需求,所以GitHub 上的star 也只有几十个。 - GitHub: https://github.com/aaPanel/BT-WAF - 星级:34星
创建帐户或登录后发表意见