Web应用防火墙提供应用层的安全。从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。下面华纳云小编给大家分享10大开源的Web应用防火墙。
Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则,通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙:
1.ModSecurity的(Trustwave公司SpiderLabs)
ModSecurity是最古老、使用最广泛的开放源代码的Web应用防火墙,可以检测应用层对互联网的威胁,为一系列Web应用的安全问题提供安全保障。提供非病毒开放源许可证,可以集成到Apache程序中。最近,ModSecurity发布的2.6.0版提供的功能安全阅览API集成、敏感数据跟踪和数据修改功能。
2.AQTRONIX WebKnight
AQTRONIX WebKnight是一个开源应用程序专为Web服务器和IIS防火墙,它是通过GNU – 通用公共许可证授权。它提供了缓冲区溢出,目录遍历编码和SQL注入攻击识别/限制功能。
3.ESAPI WAF
ESAPI WAF是Aspect安全开发的,它被设计为提供保护,而不是在应用层网络层。它是基于Java的WAF提供完整的安全性,从网上攻击。一些解决方案的独 特功能包括出站过滤功能,降低信息泄漏。配置驱动的,而不是代码的基础,它使安装方便,只需添加在文本文件中的配置细节。
4.WebCastellum
WebCastellum是一个基于Java的Web应用防火墙,可以保护应用程序对跨站脚本,SQL注入,命令注入,参数操纵,它可以轻松地集成到一个基于Java的应用程序。它是基于新技术和提供保护,它可以使用现有的代码。
5.Binarysec
Binarysec 为Apache是Web应用程序防火墙软件,它可以保护应用程序免受非法HTTP和阻止可疑的请求以及。它提供保护,防止跨站点脚本,赞扬注射,参数篡 改,缓冲区溢出,目录遍历,SQL注入攻击阻塞。这需要不超过10分钟来安装软件,在一台机器上,其用户界面可以管理Apache服务器和许多网站。
[email protected] HTTPS / HTTP是一个开源应用层防火墙,HTTP / HTTPS流量评估保护Web应用程序免受外部攻击。[email protected]立即断开TCP连接,当应用程序来接触与恶意/未经授权的请求。
7.OpenWAF
Art of defense是一个总部设在旧金山的Web应用程序的安全性提供者上开源OpenWAF的2011年2月启动了一个项目。这也是第一家提供Apache服务器的分布式Web应用防火墙。
8.Ironbee
Qualys公司创建基于云的开源Web应用程序防火墙 – Ironbee代替了传统的IP数据包检查的HTTP评估数据。它甚至可以跟踪跨站点脚本代码的攻击。Ironbee出版通过Apache许可证版本2,它提供无版权转让。它具有模块化结构,是相当容易使用。
9.Profense
ZION安全提供了一个开放源码的Web应用防火墙类似ModSecurity的,被称为Profense。Zion所提供的Web应用防火墙本质上是一个7层防火墙(也被称为“代理防火墙”),并检查交通封锁内容。
10.Smoothwall
Smoothwall 提供了强大的网络安全工具来管理电子邮件。开放源码的网页过滤引擎被称为SmoothwallDansGuardian的。它具有灵活的用户规则和一个完 全集成的网页过滤和安全组件。更重要的是,它提供了身份验证的网络访问和 traffic blocking。Smoothwall免费防火墙安全加固Linux的GNU操作系统。
来源:freebuf.com 2021-03-30 11:03:46 by: 华纳云Yoke
请登录后发表评论
注册