常见WAF_WEB应用防火墙_运维必备_应用安全

常见WAF_WEB应用防火墙_运维必备_应用安全排名无先后,只做汇总统计,方便各位管理服务器安全1ShareWAF有http://www.sharewaf.com/2GOODWAF免费云WEB应用防火墙,全面防御web/SQL/XSS/0day/爬虫等攻击,具备防篡改,防数据泄露,防盗链等功能,终身免费使用,保护企业web业务安全https://www.goodwaf.cn/3ModSecurityhttp://www.modsecurity.cn/ModSecurity是目前世界上使用最多的开源WA…

大家好,又见面了,我是你们的朋友全栈君。

排名无先后,只做汇总统计,方便各位管理服务器安全

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF),与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

 

1 ModSecurity

http://www.modsecurity.cn/

ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF

 

2 ShareWAF 

ShareWAF,是一款动态防御WAF(Web应用防火墙)、也是功能强大的下一代WAF。是用于Web安全防护、防止各种网络攻击的网站防护利器。

http://www.sharewaf.com/

 

3 GOODWAF 

免费云WEB应用防火墙,全面防御web/SQL/XSS/0day/爬虫等攻击,具备防篡改,防数据泄露,防盗链等功能,终身免费使用,保护企业web业务安全

https://www.goodwaf.cn/

 

 

4 HiHTTPS

HiHTTPS是一款高性能Web安全SSL防火墙,[开源版提供基础防护功能]  [专业版提供高级防护功能]

https://gitee.com/hihttps/hihttps

 

5 OpenWAF

第一个全方位开源的Web应用防护系统(WAF),更全面的防护功能,更多样的防护策略

https://gitee.com/miracleqi/OpenWAF

 

 

6 OpenRASP (不同于WAF)

https://rasp.baidu.com/

百度安全推出的一款 免费、开源 的应用运行时自我保护产品

OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。

另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。

 

7 nginx waf

https://www.cnblogs.com/dotnetcrazy/p/11306202.html

https://www.nginx.com/products/nginx-app-protect/

 

8 其它开源

https://www.oschina.net/project/tag/113/firewall

https://blog.51cto.com/tianshili/1638545

https://blog.csdn.net/corpcorp/article/details/103805425

https://my.oschina.net/u/4587410/blog/4667342

 

9 公安部研究所产品

偶然发现在公安部备案官网左下角有两个免费安全产品

网防G01-网站卫士版(公安部第一研究所开发)

中小网站安全防护(公安部第三研究所开发)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137126.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • HTML标签学习

    HTML标签学习

  • 保存rtsp视频流

    保存rtsp视频流将视频流保存为.avi格式的本地文件importcv2cap=cv2.VideoCapture(“rtsp://103.229.215.117:1554/s?dev=b80fd652-5097-401c-b187-b439365bd9be&sup=dev116&supip=103.229.215.117&support=8000&ch=1&typ…

    2022年10月17日
  • Java判断回文字符串_java将字符串反转输出

    Java判断回文字符串_java将字符串反转输出java判断回文字符串几种简单的实现:1.将字符串倒置后逐一比较,实现如下:publicclassHuiWenTest{/***@SERLIN*/publicstaticvoidmain(String[]args){Stringstr=””;System.out.println(“请输入一个字符串”);Scannerin

  • 极大似然估计和贝叶斯估计的联系(似然估计和最大似然估计)

    1.什么是参数在机器学习中,我们经常使用一个模型来描述生成观察数据的过程。例如,我们可以使用一个随机森林模型来分类客户是否会取消订阅服务(称为流失建模),或者我们可以用线性模型根据公司的广告支出来预测公司的收入(这是一个线性回归的例子)。每个模型都包含自己的一组参数,这些参数最终定义了模型本身。我们可以把线性模型写成y=mx+c的形式。在广告预测收入的例子中,x可以表示广告支…

  • 参数名ASCII码从小到大排序_按照ascii码值从小到大顺序排列

    参数名ASCII码从小到大排序_按照ascii码值从小到大顺序排列publicstaticvoidrequestPay(){Dictionary<string,string>dics=newDictionary<string,

  • linux下杀死某个进程_shell脚本获取进程号并杀死进程

    linux下杀死某个进程_shell脚本获取进程号并杀死进程在做项目的时候经常会出现程序死机、锁死、无响应等情况,这时候就需要找到程序相应的进程将其杀掉即可。步骤如下:1.定位进程top命令:可以实时动态地查看系统的整体运行情况,是一个综合了多方信息监测系统性能和运行信息的实用工具。通过top命令所提供的互动式界面,用热键可以管理。输入top后可以看到如下的界面,实时显示进程情况。ps命令:processstatus的简称,用于报告当…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号