10大開源的Web應用防火牆介紹

10大開源的Web應用防火牆介紹

Web應用防火牆提供應用層的安全。從本質上講，WAF提供全面的web應用安全解決方案，確保資料和Web應用程式是安全的。下面趙一八筆記()給大家分享10大開源的Web應用防火牆。

相關產品：騰訊雲Web應用防火牆(T-Sec Web 應用防火牆) 3折特惠體驗

Web應用防火牆，適用於跨站點指令碼，SQL隱碼攻擊等，可以為Web應用程式提供安全的Web應用程式框架。Web應用防火牆允許您配置規則，透過識別阻止惡意內容。下面給出了10個最流行和廣泛使用的開源的Web應用防火牆：

1.ModSecurity的(Trustwave公司SpiderLabs)

ModSecurity 是一個最古老的和廣泛使用的開放原始碼的Web應用程式防火牆能夠檢測應用層威脅在網際網路上，並針對一系列Web應用程式的安全問題提供了安全保障。它提供 非病毒的開放來源執照，它可以整合到Apache程式。近日，ModSecurity的釋出2.6.0版提供的功能安全瀏覽API整合，敏感資料的跟蹤和 資料修改功能。

2.AQTRONIX WebKnight

AQTRONIX WebKnight是一個開源應用程式專為Web伺服器和IIS防火牆，它是透過GNU – 通用公共許可證授權。它提供了緩衝區溢位，目錄遍歷編碼和SQL隱碼攻擊識別/限制功能。

3.ESAPI WAF

ESAPI WAF是Aspect安全開發的，它被設計為提供保護，而不是在應用層網路層。它是基於Java的WAF提供完整的安全性，從網上攻擊。一些解決方案的獨 特功能包括出站過濾功能，降低資訊洩漏。配置驅動的，而不是程式碼的基礎，它使安裝方便，只需新增在文字檔案中的配置細節。

4.WebCastellum

WebCastellum是一個基於Java的Web應用防火牆，可以保護應用程式對跨站指令碼，SQL隱碼攻擊，命令注入，引數操縱，它可以輕鬆地整合到一個基於Java的應用程式。它是基於新技術和提供保護，它可以使用現有的程式碼。

5.Binarysec

Binarysec 為Apache是Web應用程式防火牆軟體，它可以保護應用程式免受非法HTTP和阻止可疑的請求以及。它提供保護，防止跨站點指令碼，讚揚注射，引數篡 改，緩衝區溢位，目錄遍歷，SQL隱碼攻擊阻塞。這需要不超過10分鐘來安裝軟體，在一臺機器上，其使用者介面可以管理Apache伺服器和許多網站。

6.Guardian@JUMPERZ.NET

Guardian@JUMPERZ.NET HTTPS / HTTP是一個開源應用層防火牆，HTTP / HTTPS流量評估保護Web應用程式免受外部攻擊。Guardian@JUMPERZ.NET立即斷開TCP連線，當應用程式來接觸與惡意/未經授權的請求。

7.OpenWAF

Art of defense是一個總部設在舊金山的Web應用程式的安全性提供者上開源OpenWAF的2011年2月啟動了一個專案。這也是第一家提供Apache伺服器的分散式Web應用防火牆。

8.Ironbee

Qualys公司建立基於雲的開源Web應用程式防火牆 – Ironbee代替了傳統的IP資料包檢查的HTTP評估資料。它甚至可以跟蹤跨站點指令碼程式碼的攻擊。Ironbee出版透過Apache許可證版本2，它提供無版權轉讓。它具有模組化結構，是相當容易使用。

9.Profense

ZION安全提供了一個開放原始碼的Web應用防火牆類似ModSecurity的，被稱為Profense。Zion所提供的Web應用防火牆本質上是一個7層防火牆(也被稱為“代理防火牆”)，並檢查交通封鎖內容。

10.Smoothwall

Smoothwall 提供了強大的網路安全工具來管理電子郵件。開放原始碼的網頁過濾引擎被稱為SmoothwallDansGuardian的。它具有靈活的使用者規則和一個完 全整合的網頁過濾和安全元件。更重要的是，它提供了身份驗證的網路訪問和 traffic blocking。Smoothwall免費防火牆安全加固Linux的GNU作業系統。

希望這份名單對你有用!