说起WAF,博主iMin是一直都在使用的,虽然并没有什么很实质性的攻击,但防患于未然还是很重要的,毕竟咱们都是备案网站,出事了是要负法律责任的,一没注意被公安请去喝茶就不好了,对于网站的防护除了要有良好的安全意识,保持程序更新之外,使用waf应该就是比较轻松惬意的一种方式了,将waf部署好之后,他就可以自动防护攻击,拦截黑客行为,并且有的还可以防护操作系统,相当nice!下面本文就梳理一下常用的waf,包括本地waf和云端waf。

一、WAF定义

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
二、本地WAF

1.安全狗

安全狗相比大家都听说过,没办法,它在业内的名气实在是太高了,因为安全狗是国内最早做“一站式云安全解决方案”的产品,相对于传统安全产品,安全狗真正做到了一站式,简单高效,安全狗分为网站安全狗和服务器安全狗,前者保护网站安全而后者保护服务器安全,本站之前旧域名的阿里云服务器现在用的就是linux的安全狗,整体使用下来资源占用低,功能基本够用。
优点:免费!linux、Windows全平台支持,他的服务器狗还支持病毒查杀,Windows狗还支持ARP攻击防护、注册表防护等,可以通过手机端、服务器端、PC端,web端进行操作十分方便,之前还可以在微信端操作,但今年不行了。

缺点:更新慢,防护规则下放要好久,nginx的防护只支持纯净的nginx,如使用宝塔等则无法防护。不支持0day漏洞防御,不支持java类防护。

总结:安全狗推荐Windows用户使用,功能全面,linux就不是很推荐了,功能少,且防护规则更新极慢。

2.云锁

云锁是由椒图科技研发的产品,上市比安全狗略晚一点,是专门做服务器安全加固的厂商,公有云版一般1年更新2次程序版本,网马库和防护规则不定期更新。

优点:维护好,对个人站长友好,防护能力强,对于基础防护用户,一句话木马及大马都可以通过RASP技术自动检出(免费),可通过自编译防护所有的nginx版本,支持对Java的防护,支持敏感词过滤、多线程下载防护等,而且云锁官方一直都在用心维护、更新。

缺点:对系统资源占用稍大一些,不支持病毒查杀(可以查杀webshell)

总结:云锁本站正在使用,效果看本站就知道了

3.D盾

D盾是啊D开发的IIS防护软件

优点:完全免费,作者一直很用心维护,对webshell的查杀非常强悍,特征库更新很及时,版本最近一次更新是今年(2021年)5月。

缺点:仅支持IIS防御,不支持Apache以及Nginx,不支持操作系统防护。

总结:推荐IIS用户使用,即使你用的不是IIS,但如果是windows系统,也推荐安装一个当扫描器使用。

二、云waf

1.加速乐

厂商:北京知道创宇信息技术有限公司

优点:防护能力强,加速配置项目比较多,可以缓存几乎所有静态文件和附件。

缺点:仅支持80端口防护,不支持https,只有一个节点。

2.奇安信网站卫士

厂商:北京奇安信科技集团有限公司

优点:永不回源,无限抗CC攻击,最高共享2Tbps DDOS攻击防御能力,接入补天漏洞响应平台实时防护0day漏洞

缺点:只有一个节点,部分地区移动网络无法正常连接,几乎找不到技术支持。

3.goodwaf

没用过,看网上评价还不错,是黑龙江忆林网络出的

最后修改:2021 年 06 月 09 日 02 : 01 PM
如果觉得我的文章对你有用,请随意赞赏