您在寻找开源 Web 应用程序防火墙吗?
ModSecurity、IronBee、NAXSI、WebKnight 和 Shadow Daemon 是最好的开源 WAF。它们能够保护您的 Web 应用程序免受恶意请求、机器人攻击和许多其他 Web 威胁。
有许多免费的 WAF 可以免费保护您的 Web 应用程序。开源 WAF 最好的部分是可以根据您的项目自由修改编码。
开源 Web 应用程序防火墙的优缺点
开源 WAF 的优点:
如果您不想为 Web 应用程序的安全性支付大量费用,则应该使用开源 Web App Firewall。
开源 WAF 还为网站管理员和开发人员提供了根据项目需求应用规则的自由。
他们可以通过为流量设置路障来过滤请求。您可以通过向软件添加更多模块来加强安全性。
开源 WAF 具有高度的灵活性和可定制性。
免费 WAF 的缺点:
你必须自己管理一切。
Free WAF 的安装并非总是一帆风顺。使用 Cloudflare 或其他付费 WAF,您只需插入您的域名并激活防火墙。
免费的WAF没有清晰的接口,所以读取流量和攻击并不容易。
有日志,但数据的视觉呈现并不是每个人都流畅或可读。
大部分开源防火墙不支持缓存,最终 影响页面加载速度。
开源WAF列表
最好的开源WAF是:
#1 ModSecurity
ModSecurity 确实是开源 Web 应用程序防火墙中的一头野兽。它配备了大量功能,您可以启用这些功能来保护您的网络应用程序。
ModSecurity 让您可以完全自由地扩展工具的功能,使其能够满足您的需求。
此外,该软件安装迅速,安装后即可开始工作。
ModSecurity的特点
- 实时应用安全监控和访问控制
- 完整的 HTTP 流量记录
- 持续的被动安全评估
- Web应用加固
- 可靠的文档
ModSecurity 的开源社区很活跃,并不断发布更新。ModSecurity 提供的免费规则足以加强网络应用程序的安全性。
#2 IronBee
IronBee 是一个构建防火墙的框架。
它是由创建 ModSecurity 的同一团队制作的。ModSecurity 有一个用于商业用途的许可版本,而 IronBee 对于各种规模的操作都是完全免费的。
制作WAF的目的是创建一个人人都能负担得起的基于云的WAF。IronBee 服务于这个目的。
IronBee 的特点:
- 最先进的应用安全检查引擎
- 模块化架构,允许开发人员添加他们的模块
- 高度便携且非常轻巧
IronBee 仍处于开发阶段,不提供二进制安装包,但您可以从 GitHub下载代码。
#3 NAXSI
NAXSI 表示 Nginx Anti XSS & SQL Injection。该工具是一种流行的反向代理防火墙,具有简单的规则,首先。
NAXSI 不会保护 Web 应用程序免受多重攻击。但它是对抗跨站点脚本和 SQL 注入等频繁攻击的最佳免费 Web 应用软件。
每个 HTTP 请求 (仅限 GET|PUT|POST)都会根据文件 naxsi_core 中默认设置的接受规则模式进行验证。规则。
NAXSI的特点:
- 抵抗带有危险字符和表情的未知攻击
- 低内存占用和最少的运行时处理
- 强大的学习过程
- 与其他 WAF 相比,易于管理
NAXSI 与所有 Nginx 版本兼容。你必须从GitHub下载它 。
#4 WebKnight
WebKnight 是 Microsoft IIS 的应用程序防火墙。该工具集扫描所有请求并根据管理员设置的规则对其进行过滤。
但是,规则不依赖于过去的攻击签名。相反,WebKnight 使用缓冲区溢出、SQL 注入、目录遍历和字符编码作为过滤。
最新版本的 WebKnight 有一个 web 界面供管理员添加、删除和维护规则,以及查看有关 流量的统计信息。
WebKnight的特点:
- 记录所有请求
- HTTP 错误记录
- SSL 保护
- 认证扫描
- 防止盗链
- 网页界面
- 每个规则的操作
WebKnight 是用于 IIS Web 服务器的出色的开源 Web 应用程序防火墙。
#5Shadow Daemon
Shadow Daemon 是一个 Web 应用程序防火墙,它通过过滤恶意意图来检测、记录和阻止对 Web 应用程序的攻击。
它是免费软件,您可以修改代码来创建个人防火墙。Shadow Daemon 易于安装,只需几分钟。
清晰的 Web 界面使监控攻击和配置防火墙设置变得容易。
Shadow Daemon的特点:
- 具有多个连接器的高覆盖率
- 结合黑名单和白名单进行准确检测
- 只拦截恶意请求的危险部分
- 更贴近应用以获得最佳安全性
Shadow Daemon 以广泛的文档和活跃的社区为后盾。
这是一个易于使用且易于管理的免费开源 Web 应用程序防火墙。
#6 Lua-resty-waf
Lua-resty-waf 正处于开发阶段。它是一个建立在 OpenResty 堆栈上的反向代理 WAF。
这些工具使用 Nginx Lua API 分析 HTTP 请求,并根据灵活的规则过滤掉请求。
但是,Lua-resty-waf 需要各种第三方的resty Lua 模块,但是这个包已经打包好了。
此开源 WAF 旨在提高效率和可扩展性。它利用 Nginx 异步处理模型来快速处理请求。
Lua-resty-waf 的特点:
- 分析 HTTP 请求的异常行为
- 防止暴力攻击
- 实时 DNS 黑名单
- 自动日志审核备份
- 用于长期存储的 Memcache 和 Redis 缓存
Lua-resty-waf 是一个高性能的开源、免费的 Web 应用防火墙。Lua 处理请求的速度与 Cloudflare 类似。
#7 Vulture
Vulture 并没有那么流行,但它是一个轻量级且有效的 Linux WAF。它是一个基于 Apache Web 服务器的反向代理。
Vulture 将所有传入流量分配到集群的各个节点以提高性能。通过向集群添加更多节点,该过程可以变得更快。
您可以通过激活 TLS来控制安全的严格性 ,控制用户的信誉,阻止各种攻击。
Vulture的特点:
- 对用户进行身份验证并传播其身份
- 流加密
- 基于ModSecurity的应用防火墙
- 缓存和压缩功能
您可以从下载页面下载 Vulture。最新版本的 Vulture 需要 Modern Hypervisor 和 4GB Ram。
更多开源 WAF
这些免费的 WAF 仍然可用,但它们周围没有资源和社区。
为他们安装它们时要安全。没有关于这些免费 WAF 的文档。
但它们是实验目的的绝佳选择。
开源 WAF 是否安全?
是的,它们是安全的。它们尽可能安全。
但是,让它们足够安全和强大以保护您的 Web 应用程序将是您的责任。
然而,开源软件无法阻止许多类型的攻击。为了更好地保护您的业务,拥有高级 WAF 是一个明智的决定。
CloudFlare 和 Sucuri 是最好的高级 WAF。
高级 Web 应用程序防火墙
用于保护您的网站的付费 WAF 软件是:
- Cloudflare
- Imperva Incapsula
- Akamai Kona Site Defender
- F5 Silverline
- Amazon Web Services WAF
- AppTrana
- Sucuri
- Qualys WAF
- Barracuda
- Fortinet
ServerGuy 是 Sucuri 和 CloudFlare 的合作伙伴——当时最好的 WAF。
您的品牌和您的客户在我们的托管服务中是安全的。
经常被问到的问题
WAF 是什么意思?
WAF 意思是 Web Application Firewall:它是一个用于过滤来自 Internet 的 HTTP 请求的防火墙。它充当网站和互联网之间的主动屏障。
WAF 可以防止什么?
WAF 可防止恶意 HTTP 请求、机器人攻击、DDoS、恶意软件、垃圾邮件发送者和黑客。
WAF 主要用作跨站点伪造、跨站点脚本 (XSS)、文件包含和 SQL 注入的盾牌。
为什么需要 WAF?
我们需要 WAF 来保护您的网站免受许多 Internet 攻击。这些攻击会增加网站的负载或窃取数据。
Web 应用程序防火墙过滤掉所有请求,因此只有合法请求才能得到响应。
WAF 是如何工作的?
WAF 充当网站和互联网之间的保护屏障。
它充当反向代理,通过让访问者在到达服务器之前通过防火墙来保护您的服务器免受不必要的暴露。
WAF和防火墙有什么区别?
传统防火墙在特定 Web 应用程序的 WAF 过滤流量期间保护服务器之间的数据流。
Cloudflare 是 WAF 吗?
Cloudflare 提供一系列 Web 安全服务。其中一项服务是 WAF,它是 Cloudflare 的一项付费功能。
最后
安装开源WAF对于个人项目或不需要高安全措施的项目来说是一个很好的选择。
当涉及到对 Internet 威胁的严重保护时,高级防火墙是最佳选择。
免费的确实有保护您的网络应用程序的限制,如果发生严重的攻击,他们无能为力。
但是,如果您具有 Internet Security 的知识和经验,那么您可以从任何开源 WAF 中创建强大的 WAF。
高级 WAF 不仅为您的网站提供 360 度的安全性,而且还以可读的形式呈现数据。
该工具的简单性使它们更受欢迎。值得投资于您网站的安全性。
757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
