今天說幾個免費的防火墻產(chǎn)品,都是云端的免費WAF,主要功能就是防護網(wǎng)站的安全,不需要本地部署,也不需要你有什么樣專業(yè)的技術(shù),幾分鐘就能配置完成。云WAF一般都是采用反向代理模式實現(xiàn)安全防護,通過修改DNS解析將真實的源站地址隱藏,暴露在外的是云WAF的地址,以此來保護網(wǎng)站的安全。
網(wǎng)站基本上無時無刻不在被攻擊,無論誰的網(wǎng)站基本上每天都要承受幾百次攻擊,因為你的網(wǎng)站可能沒有被針對,所以你感知不到攻擊,如果被可以針對了,網(wǎng)站信息被竊取或者是被篡改了,那你就能看到攻擊情況了,但是一般這個時候就太晚了,不僅網(wǎng)站掛了,網(wǎng)監(jiān)還得罰你點款,所以防范于未然才是最安全的。
不少站長,小企業(yè)苦于沒有錢投入到安全設備中,那這次就推薦點免費的。
這是我用過一款體驗感最高的云防火墻產(chǎn)品,現(xiàn)在也叫智慧云安全防護平臺,主要功能就是防御sql、xss、篡改、暗鏈、盜鏈、數(shù)據(jù)泄露、爬蟲等攻擊,也具備態(tài)勢感知能隨時觀看網(wǎng)站被攻擊情況、日志查詢等包括攻擊日志,操作日志導出等功能。主要是使用簡單,注冊個賬號,添加域名,修改cname解析,然后自己根據(jù)情況設置防護功能就完成了,基本上就3分鐘,還是非常簡單的。
2、X-WAF
一款開源的云WAF,適合中小企業(yè)自己搭建,需要一點技術(shù)功能,基于openresty配置,需要部署在linux環(huán)境中,功能也是具備防爬蟲、防篡改、防注入等功能,如果有技術(shù)可以自己試試部署,但是容易被繞過。
也是一款開源的WAF,也是一樣使用方法,在線注冊賬號,添加網(wǎng)站域名、IP、端口,修改域名解析,設置相關(guān)功能就可以,功能也還可以,具備SQL防護、XSS防護、目錄遍歷防護、后門防護等,但是沒有攻擊日志等信息,沒辦法直接看清網(wǎng)站被攻擊情況。
建議新手可以用GOODWAF,功能豐富,而且都免費,如果有需求可以試試。
來源 https://baijiahao.baidu.com/s?id=1725446062218170165