2022年依然可用的开源WAF项目
2022年依然可用的开源WAF项目 ( 开源不等于免费 )
随着Log4j肆虐全球,WAF作为网络安全的核心保护,Cloudflare、阿里云、腾讯云等,都在使用商业WAF。经过整理出下面几款原创的开源的WAF。
1、OpenResty系列
OpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,本质上核心就是nginx+lua脚本语言。Github上有很多基于OpenResty的WEB应用防火墙,我们统称OpenResty系列吧,如unixhot、loveshell、openwaf、verynginx等。
项目地址:https://github.com/openresty/
2、ModSecurity
ModSecurity是开源WAF的鼻祖,是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。安全社区OWASP开发和维护着一套免费的应用程序保护规则,这就是所谓OWASP的ModSecurity的核心规则集(即CRS),但误报率惊人。
项目地址:https://github.com/SpiderLabs/ModSecurity
3、Shieldon
Shieldon是用PHP原创的Web应用程序防火墙(WAF),具有美观实用的控制面板,可帮助您轻松管理防火墙规则和安全设置。主要用于缓解DDOS和爬虫,同时提供反爬和在线会话控制等功能。优点是:专家级的 PHP 开发者10分钟就能部署,也易于二次开发。缺点是:速度慢,不能像其他C语言写的防火墙有巨大的并发连接。
项目地址:https://github.com/terrylinooo/shieldon
共有 0 条评论