網絡攻擊逐漸增加,越來越多的企業面臨著網絡安全的威脅,雲waf即web應用防火牆成為了網站安全防護的重要產品。從整體來看,雲waf以阿里雲、華為雲、騰訊云為主要帶頭企業,但是這些企業普遍價格較高,在十幾萬上下,對於中小企業是一筆不小的支出,但是也有一些企業推出了免費雲waf產品,對於防護中小企業和個人網站安全也是夠用的,那今天就說一下我之前測試過比較好用的免費雲waf產品。
1、最推薦的是GOODWAF,這一款我寫在了前面,之所以推薦這款雲waf,是因為它確實是全部免費的,不像很多其他雲waf打著免費雲waf的旗號,但是免費使用的功能很少,多數功能都是需要額外付費。但是GOODWAF我測試了一下並沒有付費的項目,並且連付費的入口都找不到。
再說一下GOODWAF具備的功能,這款waf號稱傳統waf+主動防護+態勢感知+數據風控技術,所謂傳統waf就是防sql、xss跨站攻擊、cc防護、webshell上傳防護、篡改防護、盜鏈防護等功能。主動防護是原始碼加密、js代碼混淆、關鍵的字符變形等功能。態勢感知就是3d大屏技術,能夠監控攻擊狀態、攻擊ip等信息。數據風控數防薅羊毛、防爬蟲等功能,功能很全面,防護效果也不錯,推薦大家使用。
2、cloudflare,這是美國一家企業研究的雲waf產品,Cloudflare以向客戶提供網站安全管理、性能優化及相關的技術支持為主要業務。通過基於反向代理的內容分發網絡,基於nginx+lua架構的Web應用防火 及分布式域名解析服務等技術,Cloudflare還具備ddos防護,cc防護等功能,也具備dns功能。以前是大部分waf功能都免費,但是現在只有ddos防護功能是免費的,waf功能還需要付費20美元開通,防護個人網站比較適用。
3、第三款是hihttps是一款免費的高性能WEB應用 + MQTT物聯網防火牆,之所以提及這款waf,是因為它也算是開源免費waf,有趣的是還具備物聯網防火牆功能,這是比較有趣的地方。ModSecurity規則並開源。特點是使用超級簡單,就一個約10M的可執行文件,但防護功能一應俱全,包括:漏洞掃描、CC &DDOS、暴力破解、SQL注入、XSS攻擊等,有趣的是這款waf可以作為物聯網防護使用。