黑帽联盟

 找回密码
 会员注册
查看: 1674|回复: 0
打印 上一主题 下一主题

[系统安全] 10大开源的Web应用防火墙简单介绍

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    Web应用防火墙提供应用层的安全。从本质上讲,WAF提供全面的web应用安全解决方案,确保数据和Web应用程序是安全的。

    Web应用防火墙,适用于跨站点脚本,SQL注入等,可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则,通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙:

    1.ModSecurity的(Trustwave公司SpiderLabs)
    ModSecurity是一个最古老的和广泛使用的开放源码的Web应用程序防火墙能够检测应用层威胁在互联网上,并针对一系列Web应用程序的安全问题提供了安全保障。它提供非病毒的开放来源执照,它可以集成到Apache程序。近日,ModSecurity的发布2.6.0版提供的功能安全浏览API集成,敏感数据的跟踪和数据修改功能。

    2.AQTRONIX WebKnight
    AQTRONIX WebKnight是一个开源应用程序专为Web服务器和IIS防火墙,它是通过GNU – 通用公共许可证授权。它提供了缓冲区溢出,目录遍历编码和SQL注入攻击识别/限制功能。

    3.ESAPI WAF
    ESAPI WAF是Aspect安全开发的,它被设计为提供保护,而不是在应用层网络层。它是基于Java的WAF提供完整的安全性,从网上攻击。一些解决方案的独特功能包括出站过滤功能,降低信息泄漏。配置驱动的,而不是代码的基础,它使安装方便,只需添加在文本文件中的配置细节。

    4.WebCastellum
    WebCastellum是一个基于Java的Web应用防火墙,可以保护应用程序对跨站脚本,SQL注入,命令注入,参数操纵,它可以轻松地集成到一个基于Java的应用程序。它是基于新技术和提供保护,它可以使用现有的代码。

    5.Binarysec
    Binarysec为Apache是Web应用程序防火墙软件,它可以保护应用程序免受非法HTTP和阻止可疑的请求以及。它提供保护,防止跨站点脚本,赞扬注射,参数篡改,缓冲区溢出,目录遍历,SQL注入攻击阻塞。这需要不超过10分钟来安装软件,在一台机器上,其用户界面可以管理Apache服务器和许多网站。

    6.Guardian@JUMPERZ.NET
    Guardian@JUMPERZ.NET HTTPS / HTTP是一个开源应用层防火墙,HTTP / HTTPS流量评估保护Web应用程序免受外部攻击。Guardian@JUMPERZ.NET立即断开TCP连接,当应用程序来接触与恶意/未经授权的请求。

    7.OpenWAF
    Art of defense是一个总部设在旧金山的Web应用程序的安全性提供者上开源OpenWAF的2011年2月启动了一个项目。这也是第一家提供Apache服务器的分布式Web应用防火墙。

    8.Ironbee
    Qualys公司创建基于云的开源Web应用程序防火墙 – Ironbee代替了传统的IP数据包检查的HTTP评估数据。它甚至可以跟踪跨站点脚本代码的攻击。Ironbee出版通过Apache许可证版本2,它提供无版权转让。它具有模块化结构,是相当容易使用。

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部