WAF是Web应用防火墙(Web Application Firewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web系统的安全性任何一个小公司或个人都可以借助一些WAF开源项目进行快速部署上线,但是对于大型互联网公司而言,业务众多,网络流量巨大,涉及的域名、服务器资源均属海量,为了符合国家等保测评要求(信息系统安全等级保护)在这个规模下的WAF的设计、研发、运营将会有比较多的现实挑战。
WAF产品按照应用形式可以分为云WAF、硬件WAF、软件WAF等,主要厂商和产品入口如下:
云WAF
云WAF主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
1、阿里云盾 http://aliyunyd.com/
2、腾讯T-Sec Wb 应用防火墙 https://cloud.tencent.com/product/waf
3、华为Web应用防火墙 WAFhttps://www.huaweicloud.com/product/waf.html
4、安恒云-Web应用防火墙(玄武盾)平台 https://www.dbappsecurity.com.cn/product/cloud119.html
6、百度云应用防火墙 WAF https://cloud.baidu.com/product/waf.html
7、华为云-云防火墙 CFW https://www.huaweicloud.com/product/cfw.html
8、安全狗云御WEB应用防护系统 https://www.safedog.cn/index/wafIndex.html
9、知道创宇-创宇盾Web应用防火墙 https://defense.yunaq.com/cyd/
10、F5 分布式云 WAF https://www.f5.com.cn/cloud/products/distributed-cloud-waf
11、奇安信网站卫士 https://wangzhan.qianxin.com/
12、360磐云 https://wangzhan.360.cn/panyun
13、网宿Web应用防火墙  https://www.wangsu.com/product/52
14、奇安信网神WEB应用安全云防护系统(安域)https://www.qianxin.com/product/detail/pid/400
15、腾讯云WAF https://cloud.tencent.com/product/waf
16、腾讯门神系统WAF https://security.tencent.com/
17、绿盟网站云防护 https://www.nsfocus.com.cn/html/2020/458_0107/108.html
18、启明星辰虚拟化WAF https://www.venustech.com.cn/new_type/xnWAF/
19、深信服云Web应用防火墙云WAF https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web
20、瑞数动态Web应用防火墙(River Safeplus) https://www.riversecurity.com/product-Safeplus.shtml
硬件WAF
硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。
1、安恒明御Web应用防火墙 https://www.dbappsecurity.com.cn/product/cloud150.html
2、长亭雷池(SafeLine)下一代Web应用防火墙 https://www.chaitin.cn/zh/safeline
3、铱迅Web应用防护系统 https://www.yxlink.com/index_product_index.html
4、绿盟Web应用防护系统 https://www.nsfocus.com.cn/html/2019/206_0911/6.html
5、远江盛邦Web应用防护系统(RayWAF) https://www.webray.com.cn/channel/RayWAF.html
6、天融信Web应用安全防护系统(TopWAF) https://www.topsec.com.cn/product/25.html
7、深信服Web应用防火墙WAF https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf
8、启明天清Web应用安全网关 https://www.venustech.com.cn/new_type/Webyyfhq/
9、F5 Advanced WAF (API安全-新一代WAF) https://www.f5.com.cn/products/security/advanced-waf
软件WAF
软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。
1、网站安全狗 https://www.safedog.cn/
2、云锁 https://yunsuo.qianxin.com/
3、D盾 https://d99net.net/
4、网防G01 https://www.gov110.cn/
5、护卫神 https://www.hws.com/
6、智创 https://www.zcnt.com/
7、UPUPW https://www.upupw.net/versions/
8、宝塔网站防火墙 https://www.bt.cn/
9、360网站卫士  https://wangzhan.360.cn
10、悬镜 https://www.xmirror.cn/
11、安骑士 https://help.aliyun.com/product/28449.html
WAF可以看成是Web业务抵挡攻击的第一道防线,也是企业安全体系建设的一个重要环节。安全是处于长期动态发展的过程,保持敬畏和进步才能在攻防中争取到主动。
数据来源:CSDN_PowerShell

[等保测评]Web应用防火墙WAF产品汇总相关推荐

  1. 腾讯云web应用防火墙(WAF)防护设置步骤介绍

    腾讯云web应用防火墙(WAF)防护设置步骤介绍 最近有很多朋友问腾讯云web应用防火墙(WAF)防护设置怎么操作?小编赵一八笔记特意从腾讯云官网整理相关资料,希望能够帮到大家. 对需要防护网站点击& ...

  2. 什么是 Web 应用防火墙(WAF)?

    时下,网络攻击和针对网站的攻击与日俱增.同时,在我们的日常生活中,安全的重要性也迅速提升.因此,保证在线上世界的安全变得越来越重要.更重要的是,保护你的网站和所存储的数据的安全.所以,我们将介绍什么是 ...

  3. Web应用防火墙(WAF:Web Application Firewall)简介

    了解WAF 1.1 什么是WAF Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力,用于防御SQL注入.XSS跨站脚本.常见Web服务器插件漏洞 ...

  4. 网络防御系统之WEB应用防火墙-WAF概念和功能介绍

    一.WAF产生的背景 随着B/S架构的广泛应用,WEB应用的功能越来越丰富,也就意味着蕴含着越来越有价值的信息.于是WEB应用成为了黑客主要的攻击目标(第五层应用层).传统防火墙无法解析HTTP应用层 ...

  5. web应用防火墙(WAF)的安全原理与技术分析

    Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护.SQL注入.XML注入.XSS等.由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙.这里之所以叫 ...

  6. [转]Web应用防火墙WAF详解

    通过nginx配置文件抵御攻击 0x00 前言 大家好,我们是OpenCDN团队的Twwy.这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果. 其实很多时候,各种防攻击的思路我们都明 ...

  7. Web应用防火墙WAF简介

    本文将对Web应用防火墙(WAF)做一个简单介绍,主要会讨论下面几个主题: WAF预防的攻击类型 WAF部署方式 WAF安全模式 开放Web应用安全项目(OWASP) WAF和DDos WAF测试 W ...

  8. Web应用防火墙 (WAF) 挡不住的攻击类型

    一.网站应用防火墙介绍 网站应用防火墙系统就是我们通常称的WAF,WAF的主要功能包括:对访问请求进行控制,可以主动识别.阻断攻击流量,通过对HTTP(S)请求进行检测,识别并阻断SQL注入.跨站脚本 ...

  9. 阿里云Web应用防火墙-WAF

    WAF可以对网站进行扫描,识别API漏洞. API安全 如何设置API安全_Web应用防火墙-阿里云帮助中心 API安全如何划分API业务用途? 登录认证 手机验证码认证 数据保存 数据查询 数据导出 ...

最新文章

  1. 2.monotouch 控件的使用
  2. networkx 有向图强连通_leetcode刷题(四):搜索(深度优先搜索,广度优先搜索)拓扑排序,强连通分量...
  3. 数据结构值排序算法(三)-快速排序
  4. android toast几种使用方法 (转)
  5. 7 天玩转 ASP.NET MVC — 第 6 天
  6. python爬虫和数据分析电脑推荐_大数据分析必备的5款Python爬虫库
  7. echarts格式化tooltip数据
  8. ajax是操作系统吗,ajax 跟post 可以设置它是否同步执行
  9. 第五节:框架前期准备篇之锁机制处理并发
  10. linux系统电源时钟,linux电源管理的一些梳理
  11. 【WPF】自定义GridLineDecorator给ListView画网格
  12. 创建react项目并启动出现的报错及解决
  13. 【java】swing窗口中的JOptionPane类及字符串转其他数据类型的应用
  14. [转载] Python之NumPy基础:数组与向量化计算
  15. 关于Eclipse无法导入包的问题???
  16. firefox火狐集成idm
  17. 修改环境变量删除了path
  18. 一阶电路中的时间常数_电路时间常数怎么求
  19. Vue Cli3安装配置步骤
  20. 基于 git hooks 的前端代码质量控制解决方案

热门文章

  1. 基于Python实现的简易微信系统
  2. PDF转化器免费版有哪些?这几款办公达人们都在用
  3. UNREAL 多人在綫更换pawn(possess pawn)
  4. XX.sh和./XX.sh
  5. 【新东郊商城】周年店庆 关注微信,转发微博抽奖品!玩赚乐不停
  6. JavaWeb项目部署服务器并配置ssl证书教程
  7. 苹果4s什么时候上市的_前景***好苹果苗什么时候价格
  8. 【全栈接口测试进阶系列教程】入门到入职的jmeter接口测试工具实战,接口测试步骤,正则表达式jsonpath,断言,接口加密,beanshell,jdbc,jmeter+ant+jenkins
  9. UVA 10306 e-Coins(二维完全背包)
  10. 在线思维导图怎么用?MindNow给你分享