WAF目前是企业必不可少的安全设备,目前常见的开源技术选型包括:
- jxwaf
- openstar
- ngx_lua_waf
- Apache APISIX
- modsecurity
介绍参考:https://zhuanlan.zhihu.com/p/110355191
测试参考:https://cloud.tencent.com/developer/article/1587351
很多公司开始发展WAF都是基于自身或者开源的七层反向代理,比如nginx。如果有自己的反向代理,那做的东西无非是加入统计/清洗模块,一般高防机房清洗设备也类似。