常见WAF_WEB应用防火墙_运维必备_应用安全
排名无先后,只做汇总统计,方便各位管理服务器安全
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF),与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
1 ModSecurity
http://www.modsecurity.cn/
ModSecurity是目前世界上使用最多的开源WAF产品,可谓是WAF界的鼻祖,很多其他WAF产品都或多或少受其影响,如OpenWAF
2 ShareWAF
ShareWAF,是一款动态防御WAF(Web应用防火墙)、也是功能强大的下一代WAF。是用于Web安全防护、防止各种网络攻击的网站防护利器。
http://www.sharewaf.com/
3 GOODWAF
免费云WEB应用防火墙,全面防御web/SQL/XSS/0day/爬虫等攻击,具备防篡改,防数据泄露,防盗链等功能,终身免费使用,保护企业web业务安全
https://www.goodwaf.cn/
4 HiHTTPS
HiHTTPS是一款高性能Web安全SSL防火墙,[开源版提供基础防护功能] [专业版提供高级防护功能]
https://gitee.com/hihttps/hihttps
5 OpenWAF
第一个全方位开源的Web应用防护系统(WAF),更全面的防护功能,更多样的防护策略
https://gitee.com/miracleqi/OpenWAF
6 OpenRASP (不同于WAF)
https://rasp.baidu.com/
百度安全推出的一款 免费、开源 的应用运行时自我保护产品
OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用。
另外,OpenRASP 提供的IAST解决方案,相比于与传统的DAST方案有着革命性提升。漏洞检测无需动态爬虫或者旁路代理,扫描更全面;结合应用探针准确的识别漏洞类型,通过针对性扫描大幅度提升检测效率;商业版新增的动态污点追踪能力,还可以在不扫描的情况下,预判接口是否存在漏洞。
7 nginx waf
https://www.cnblogs.com/dotnetcrazy/p/11306202.html
https://www.nginx.com/products/nginx-app-protect/
8 其它开源
https://www.oschina.net/project/tag/113/firewall
https://blog.51cto.com/tianshili/1638545
https://blog.csdn.net/corpcorp/article/details/103805425
https://my.oschina.net/u/4587410/blog/4667342
9 公安部研究所产品
偶然发现在公安部备案官网左下角有两个免费安全产品
网防G01-网站卫士版(公安部第一研究所开发)
中小网站安全防护(公安部第三研究所开发)
常见WAF_WEB应用防火墙_运维必备_应用安全相关推荐
- linux内核怎么修改屏幕旋转方向_运维必备:常见的Linux系统故障及其排查的方法...
Linux是当前市场上比较常用的.自由开源操作系统,也是云计算运维人员日常工作中的好帮手.不过很多初学云计算的小伙伴面对Linux系统出现的故障束手无策,接下来千锋广州云计算培训小编就给大家分享几个常 ...
- linux 定位 踩内存_运维必备的问题定位工具及案例分析
[摘要]本文主要介绍各种问题定位的工具,并结合案例分析问题. 1. 背景 有时候会遇到一些疑难杂症,并且监控插件并不能一眼立马发现问题的根源.这时候就需要登录服务器进一步深入分析问题的根源.那么分析问 ...
- Linux排查错误的命令,运维必备:常见的Linux系统故障及其排查的方法
原标题:运维必备:常见的Linux系统故障及其排查的方法 Linux是当前市场上比较常用的.自由开源操作系统,也是云计算运维人员日常工作中的好帮手.不过很多初学云计算的小伙伴面对Linux系统出现的故 ...
- 云网络运维必备神器:全链路故障诊断与分析
摘要:华为云Stack全链路故障诊断与分析平台,以云网络中的逻辑网络.虚拟网络.物理网络作为网络故障分析诊断切入点,以三层网络路径拓扑为核心,端到端实现三层网络路径可视化. 本文分享自华为云社区< ...
- 【收藏】运维必备的问题定位工具及案例分析
[欢迎关注微信公众号:厦门微思网络] 微思网络(官网):https://www.xmws.cn/ [摘要]本文主要介绍各种问题定位的工具,并结合案例分析问题. [作者]李航,多年的底层开发经验,在高性 ...
- Linux 运维必备150 个命令,值得收藏!
Linux 运维必备 150 个命令,请配合下面的网站使用.定位你需要使用的命令,然后去这个网站查询详细用法即可. 地址:wangchujiang.com/linux-command/ 这个网站来自 ...
- 13 款高逼格且实用的 Linux 运维必备工具
13 款高逼格且实用的 Linux 运维必备工具 转自:https://mp.weixin.qq.com/s?__biz=MzI0MDQ4MTM5NQ==&mid=2247487674& ...
- 如何做好自动化运维?自动化运维必备技能有哪些?
万丈高楼平地起,高楼稳不稳取决于地基是否扎实.基础数据便是运维管理这座高楼的地基. 首先介绍一下我们在运维管理中所涉及到的基础数据有哪一些.请看下图: 基础数据大致分为CMDB.日志.生产DB.知识库 ...
- python脚本监控网站状态 - 赵海华_运维之路 - 51CTO技术博客
python脚本监控网站状态 - 赵海华_运维之路 - 51CTO技术博客 python脚本监控网站状态 2013-01-09 09:21:02 标签:监控 python 原创作品,允许转载,转载时请 ...
- 零基础入门运维必备 | 一文总结学习 Python 的 14 张思维导图
本文主要涵盖了 Python 编程的核心知识(暂不包括标准库及第三方库,后续会发布相应专题的文章). 首先,按顺序依次展示了以下内容的一系列思维导图:基础知识,数据类型(数字,字符串,列表,元组,字典 ...
最新文章
- 干货!链家二手房数据抓取及内容解析要点
- Datatables中文API——回调函数
- 模拟grub损坏及丢失
- 【嵌入式开发】ARM 芯片简介 (ARM芯片类型 | ARM处理器工作模式 | ARM 寄存器 | ARM 寻址)
- 常见的Content-Type类型
- golang 包含文本_Golang教程之Web篇(七)
- saml java实现_java-saml
- MySQL如何创建沙箱,沙箱环境搭建 - osc_y8w65yuq的个人空间 - OSCHINA - 中文开源技术交流社区...
- EFI模式下安装win8.1系统
- 栈和队列之栈的定义和实现
- python把字符串转成字典
- arcengine动态显示所需字段值
- linux运行查依赖,linux运行命令缺少依赖库的查找方法
- 二十九、layui分页插件的使用
- java中的getinstance_Java中的KeyPairGenerator getInstance()方法
- 使用DFA算法,实现敏感词过滤
- 〖强暴贴〗号称全国最大开发者网络的CSDN多次出现低级错误 验证码形同虚设 开发人员竟是MVP
- 计算机wifi怎么打不开,电脑的wifi打不开了怎么办
- Git撤销操作之使用--amend改写单次提交
- 边缘计算介绍以及几款边缘计算开源平台
热门文章
- LiveZilla管理员密码忘记了如何恢复?How can I change the administrator password
- mysql远程备份_mysql实现自动远程备份一办法
- [代码审计]信呼协同办公系统2.2存在文件上传配合云处理函数组合拳RCE
- 在vue项目中引入highcharts图表的方法
- python中--snip--是什么意思
- 生意经之王安论断:网店营销当机立断才能抓住机遇
- 国内好用的五款开源建站系统
- easyui-filebox文件上传格式
- 实习面试感悟-阿里云
- http://coffeejp.com/bbs/forum.php?mod=viewthread,问题列表_华泰证券网络路演_新浪网