常用的 Web 防火墻有哪些

常見的web防火墻有：

ModSecurity

  ModSecurity已經有10多年的歷史，最開始是一個Apache的安全模塊，后來發展成為開源的、跨平臺的WEB應用防火墻。它可以通過檢查WEB服務接收到的數據，以及發送出去的數據來對網站進行安全防護。

HiHTTPS

  hihttps是一款少有完整源碼的高性能WEB應用 + MQTT物聯網防火墻，兼容ModSecurity規則并開源。

Naxsi

  Naxsi 是一款基于Nginx模塊的防火墻，有自己規則定義，崇尚低規則。項目由C語言編寫，需要熟練掌握Nginx源碼的才能看懂。

OpenWAF

  OpenWAF是基于Nginx_lua API分析HTTP請求信息,由行為分析引擎和規則引擎兩大功能引擎構成，其中規則引擎主要對單個請求進行分析，行為分析引擎主要負責跨請求信息追蹤。

FreeWAF

  FeeWAF是一款開源的WEB應用防火墻產品，其命名為FreeWAF，它工作在應用層，對HTTP進行雙向深層次檢測。

ESAPI WAF

  這是OWASP ESAPI 項目提供的一個開源WAF，基于J2EE實現，其主要利用XML的配置方式驅動防火墻。

unixhot

  unixhot是使用Nginx+Lua實現自定義WAF，一句話描述，就是解析HTTP請求（協議解析模塊），規則檢測（規則模塊），做不同的防御動作（動作模塊），并將防御過程（日志模塊）記錄下來，非常簡單。

X-WAF

  X-WAF是一款適用中、小企業的云WAF系統，讓中、小企業也可以非常方便地擁有自己的免費云WAF。

回答所涉及的環境：聯想天逸510S、Windows 10。