Web应用防火墙提供应用层的安全。从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。
Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则,通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙:
1.ModSecurity的(Trustwave公司SpiderLabs)
ModSecurity 是一个最古老的和广泛使用的开放源码的Web应用程序防火墙能够检测应用层威胁在互联网上,并针对一系列Web应用程序的安全问题提供了安全保障。它提供 非病毒的开放来源执照,它可以集成到Apache程序。近日,ModSecurity的发布2.6.0版提供的功能安全浏览API集成,敏感数据的跟踪和 数据修改功能。
2.AQTRONIX WebKnight
AQTRONIX WebKnight是一个开源应用程序专为Web服务器和IIS防火墙,它是通过GNU – 通用公共许可证授权。它提供了缓冲区溢出,目录遍历编码和SQL注入***识别/限制功能。
3.ESAPI WAF
ESAPI WAF是Aspect安全开发的,它被设计为提供保护,而不是在应用层网络层。它是基于Java的WAF提供完整的安全性,从网上***。一些解决方案的独 特功能包括出站过滤功能,降低信息泄漏。配置驱动的,而不是代码的基础,它使安装方便,只需添加在文本文件中的配置细节。
4.WebCastellum
WebCastellum是一个基于Java的Web应用防火墙,可以保护应用程序对跨站脚本,SQL注入,命令注入,参数操纵,它可以轻松地集成到一个基于Java的应用程序。它是基于新技术和提供保护,它可以使用现有的代码。
5.Binarysec
Binarysec 为Apache是Web应用程序防火墙软件,它可以保护应用程序免受非法HTTP和阻止可疑的请求以及。它提供保护,防止跨站点脚本,赞扬注射,参数篡 改,缓冲区溢出,目录遍历,SQL注入***阻塞。这需要不超过10分钟来安装软件,在一台机器上,其用户界面可以管理Apache服务器和许多网站。
6.Guardian@JUMPERZ.NET
Guardian@JUMPERZ.NET HTTPS / HTTP是一个开源应用层防火墙,HTTP / HTTPS流量评估保护Web应用程序免受外部***。Guardian@JUMPERZ.NET立即断开TCP连接,当应用程序来接触与恶意/未经授权的请求。
7.OpenWAF
Art of defense是一个总部设在旧金山的Web应用程序的安全性提供者上开源OpenWAF的2011年2月启动了一个项目。这也是第一家提供Apache服务器的分布式Web应用防火墙。
8.Ironbee
Qualys公司创建基于云的开源Web应用程序防火墙 – Ironbee代替了传统的IP数据包检查的HTTP评估数据。它甚至可以跟踪跨站点脚本代码的***。Ironbee出版通过Apache许可证版本2,它提供无版权转让。它具有模块化结构,是相当容易使用。
9.Profense
ZION安全提供了一个开放源码的Web应用防火墙类似ModSecurity的,被称为Profense。Zion所提供的Web应用防火墙本质上是一个7层防火墙(也被称为“代理防火墙”),并检查交通封锁内容。
10.Smoothwall
Smoothwall 提供了强大的网络安全工具来管理电子邮件。开放源码的网页过滤引擎被称为SmoothwallDansGuardian的。它具有灵活的用户规则和一个完 全集成的网页过滤和安全组件。更重要的是,它提供了身份验证的网络访问和 traffic blocking。Smoothwall免费防火墙安全加固Linux的GNU操作系统。
希望这份名单对你有用!
转载于:https://blog.51cto.com/tianshili/1638545