随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面,例如:网上购物、网络银行应用、证券股票交易、政府行政审批、高校门户网站、运营商增值服务等等。Web应用已成为主流的业务系统的载体。然而,由于Web的广泛应用以及Web应用可能存在着大量漏洞,这也引起了黑客们强烈的关注,使得他们将注意力转移到了对Web应用系统的攻击上,利用漏洞达到其所想要的目的:如篡改网页内容、窃取重要内部数据、在网页中植入恶意代码使得网站访问者受到侵害等。最终这些攻击可能导致网站遭受声誉损失、经济损失甚至带来某些政治影响。
基于这个背景下,FreeWAF团队发起了Web应用防火墙的开源项目,其目的是通过该项目为用户提供一款Web应用防火墙产品,其命名为FreeWAF,以解决上述的困扰;同时,让大家一起关注Web应用安全,并邀请世界人们参与到该项目中来共同开发完善它。FreeWAF工作在应用层,对 HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
FreeWAF还提供网络访问和流量的实时监控,以及Web服务器的性能、客户端环境和行为的实时访问信息,帮助用户直观的了解网站工作状态。
扫一扫
5775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
