有網站的朋友們肯定了解web應用防火墻,這是目前主要防護網站安全的產品,web應用防火墻一般有三種形態,硬件、軟件、云形態,一般軟件和云形態用的最多,因為硬件WAF普遍價格在幾十萬到幾百萬之間。而軟件WAF和云WAF價格較低,甚至有很多開源的都是免費的。軟件的比如安全狗、寶塔、sharewaf等,云WAF比如GOODWAF、阿里云、知道創宇等。
今天主要說幾個用的比較好的免費云WAF,有網站的企業和站長朋友可以試試。
之所以推薦云WAF,是因為云WAF基于云端開發的,不需要用戶自己部署,只需要在網站注冊賬號,添加域名信息,再去購買域名的地方解析域名就能實現網站安全防護。而軟件的WAF需要復雜的安裝,對于普通用戶難度較大。
1.GOODWAF,這是我使用過的免費云WAF中最推崇的,可以說GOODWAF不僅僅是一個防火墻,還具備安全態勢監測和漏洞掃描的功能,真正實現了掃描-防御-監測的安全閉環管理。經過測試功能都是免費的,除了上述的安全監測和漏洞掃描功能,GOODWAF還具備兩方面的核心功能,傳統防御(如sql注入、cc、xss跨站腳本、網站篡改、后門攻擊、木馬等)還具備主動防護功能(網頁源代碼加密、JS代碼隱藏、鏈接隱藏等)防止通過前端源代碼獲取篡改網站信息。
介紹
功能
掃描
安全監測
2.cloudflare國外的一款免費防火墻,具備DDoS防護、機器人管理、VPN、防火墻等功能,具備負載平衡、DNS。以前是免費防護和DDOS防御等功能都是免費的,現在只有免費的抗D了,WAF功能需要個人每月支付20美金,企業200美金,好的地方就是,cloudflare的節點在全球都有,CDN功能非常不錯。
這兩款整體來說都還算不錯,GOODWAF好處是功能齊全,都是免費的,而且中文界面適合國內網站使用。cloudflare節點較多,CDN功能不錯,如果是需要抗D可以選擇cloudflare。
