亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

1、ModSecurity

ModSecurity最開始是一個Apache的安全模塊，后來發(fā)展成為開源的、跨平臺的WEB應(yīng)用防火墻。它可以通過檢查WEB服務(wù)接收到的數(shù)據(jù)，以及發(fā)送出去的數(shù)據(jù)來對網(wǎng)站進行安全防護。最厲害的是著名安全社區(qū)OWASP，開發(fā)和維護著一套免費的應(yīng)用程序保護規(guī)則，這就是所謂OWASP的ModSecurity的核心規(guī)則集(即CRS)，幾乎覆蓋了如SQL注入、XSS跨站攻擊腳本、DOS等幾十種常見WEB攻擊方法。

2、HiHTTPS

hihttps是一款免費的高性能WEB應(yīng)用 + MQTT物聯(lián)網(wǎng)防火墻，兼容ModSecurity規(guī)則并開源。特點是使用超級簡單，就一個約10M的可執(zhí)行文件，但防護功能一應(yīng)俱全，包括：漏洞掃描、CC &DDOS、暴力破解、SQL注入、XSS攻擊等。

3、GOODWAF

GOODWAF是一款國內(nèi)開發(fā)的免費云waf產(chǎn)品，基于云端開發(fā)，用戶只需要注冊添加域名、ip等信息，并解析域名就可以，非常簡單好用，并且所有功能都是免費的，本人親測，具備cc防護、xss跨站攻擊防護、webshell防護、SQL注入防護等傳統(tǒng)防護功能。同時還具備態(tài)勢感知3D大屏，隨時能監(jiān)控攻擊來源等信息。還創(chuàng)新了主動防護功能，具備網(wǎng)頁源代碼加密、JS混淆、動態(tài)令牌等功能，能有效防護網(wǎng)站安全，也有cdn功能，能加速網(wǎng)站打開。因為是國內(nèi)開發(fā)的，所以會比國外開發(fā)的用起來舒服很多，沒有付費的地方，推薦大家使用。

4、Cloudflare

Cloudflare也是一款比較好用的云waf產(chǎn)品，是一家美國廠商開發(fā)的，cloudflare具有防火墻、DDoS 保護、Rate limiting、機器人管理、VPN 等功能。同時cloudflare還具有自動waf更新功能，當(dāng)發(fā)現(xiàn)適用于大部分用戶的威脅時，會自動應(yīng)用 WAF 規(guī)則來保護用戶的Internet 資產(chǎn)。但是目前免費的功能只有DDOS防護了，waf功能需要付費才能使用。