有网站的朋友们肯定了解web应用防火墙,这是目前主要防护网站安全的产品,web应用防火墙一般有三种形态,硬件、软件、云形态,一般软件和云形态用的最多,因为硬件WAF普遍价格在几十万到几百万之间。而软件WAF和云WAF价格较低,甚至有很多开源的都是免费的。软件的比如安全狗、宝塔、sharewaf等,云WAF比如GOODWAF、阿里云、知道创宇等。
今天主要说几个用的比较好的免费云WAF,有网站的企业和站长朋友可以试试。
之所以推荐云WAF,是因为云WAF基于云端开发的,不需要用户自己部署,只需要在网站注册账号,添加域名信息,再去购买域名的地方解析域名就能实现网站安全防护。而软件的WAF需要复杂的安装,对于普通用户难度较大。
1.GOODWAF,这是我使用过的免费云WAF中最推崇的,可以说GOODWAF不仅仅是一个防火墙,还具备安全态势监测和漏洞扫描的功能,真正实现了扫描-防御-监测的安全闭环管理。经过测试功能都是免费的,除了上述的安全监测和漏洞扫描功能,GOODWAF还具备两方面的核心功能,传统防御(如sql注入、cc、xss跨站脚本、网站篡改、后门攻击、木马等)还具备主动防护功能(网页源代码加密、JS代码隐藏、链接隐藏等)防止通过前端源代码获取篡改网站信息。
介绍
功能
扫描
安全监测
2.cloudflare国外的一款免费防火墙,具备DDoS防护、机器人管理、VPN、防火墙等功能,具备负载平衡、DNS。以前是免费防护和DDOS防御等功能都是免费的,现在只有免费的抗D了,WAF功能需要个人每月支付20美金,企业200美金,好的地方就是,cloudflare的节点在全球都有,CDN功能非常不错。
这两款整体来说都还算不错,GOODWAF好处是功能齐全,都是免费的,而且中文界面适合国内网站使用。cloudflare节点较多,CDN功能不错,如果是需要抗D可以选择cloudflare。