GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
網頁防火墻是在構建基于網頁的團建防火墻,通過提高對網頁訪問者的訪問限制和合法性檢查增強系統的安全性。網頁防火墻有:
ModSecurity
ModSecurity已經有10多年的歷史,最開始是一個Apache的安全模塊,后來發展成為開源的、跨平臺的WEB應用防火墻。它可以通過檢查WEB服務接收到的數據,以及發送出去的數據來對網站進行安全防護。HiHTTPS
hihttps是一款少有完整源碼的高性能WEB應用 + MQTT物聯網防火墻,兼容ModSecurity規則并開源。Naxsi
Naxsi 是一款基于Nginx模塊的防火墻,有自己規則定義,崇尚低規則。項目由C語言編寫,需要熟練掌握Nginx源碼的才能看懂。OpenWAF
OpenWAF是基于Nginx_lua API分析HTTP請求信息,由行為分析引擎和規則引擎兩大功能引擎構成,其中規則引擎主要對單個請求進行分析,行為分析引擎主要負責跨請求信息追蹤。FreeWAF
FeeWAF是一款開源的WEB應用防火墻產品,其命名為FreeWAF,它工作在應用層,對HTTP進行雙向深層次檢測。ESAPI WAF
這是OWASP ESAPI 項目提供的一個開源WAF,基于J2EE實現,其主要利用XML的配置方式驅動防火墻。unixhot
unixhot是使用Nginx+Lua實現自定義WAF,一句話描述,就是解析HTTP請求(協議解析模塊),規則檢測(規則模塊),做不同的防御動作(動作模塊),并將防御過程(日志模塊)記錄下來,非常簡單。X-WAF
X-WAF是一款適用中、小企業的云WAF系統,讓中、小企業也可以非常方便地擁有自己的免費云WAF。推薦文章
