黑帽联盟

标题: 10大开源的Web应用防火墙简单介绍 [打印本页]

作者: yun 时间: 2017-3-29 11:46
标题: 10大开源的Web应用防火墙简单介绍
Web应用防火墙提供应用层的安全。从本质上讲，WAF提供全面的web应用安全解决方案，确保数据和Web应用程序是安全的。

Web应用防火墙，适用于跨站点脚本，SQL注入等，可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则，通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙：

1.ModSecurity的（Trustwave公司SpiderLabs）
ModSecurity是一个最古老的和广泛使用的开放源码的Web应用程序防火墙能够检测应用层威胁在互联网上，并针对一系列Web应用程序的安全问题提供了安全保障。它提供非病毒的开放来源执照，它可以集成到Apache程序。近日，ModSecurity的发布2.6.0版提供的功能安全浏览API集成，敏感数据的跟踪和数据修改功能。

2.AQTRONIX WebKnight
AQTRONIX WebKnight是一个开源应用程序专为Web服务器和IIS防火墙，它是通过GNU – 通用公共许可证授权。它提供了缓冲区溢出，目录遍历编码和SQL注入攻击识别/限制功能。

3.ESAPI WAF
ESAPI WAF是Aspect安全开发的，它被设计为提供保护，而不是在应用层网络层。它是基于Java的WAF提供完整的安全性，从网上攻击。一些解决方案的独特功能包括出站过滤功能，降低信息泄漏。配置驱动的，而不是代码的基础，它使安装方便，只需添加在文本文件中的配置细节。

4.WebCastellum
WebCastellum是一个基于Java的Web应用防火墙，可以保护应用程序对跨站脚本，SQL注入，命令注入，参数操纵，它可以轻松地集成到一个基于Java的应用程序。它是基于新技术和提供保护，它可以使用现有的代码。

5.Binarysec
Binarysec为Apache是Web应用程序防火墙软件，它可以保护应用程序免受非法HTTP和阻止可疑的请求以及。它提供保护，防止跨站点脚本，赞扬注射，参数篡改，缓冲区溢出，目录遍历，SQL注入攻击阻塞。这需要不超过10分钟来安装软件，在一台机器上，其用户界面可以管理Apache服务器和许多网站。

6.Guardian@JUMPERZ.NET
Guardian@JUMPERZ.NET HTTPS / HTTP是一个开源应用层防火墙，HTTP / HTTPS流量评估保护Web应用程序免受外部攻击。Guardian@JUMPERZ.NET立即断开TCP连接，当应用程序来接触与恶意/未经授权的请求。

7.OpenWAF
Art of defense是一个总部设在旧金山的Web应用程序的安全性提供者上开源OpenWAF的2011年2月启动了一个项目。这也是第一家提供Apache服务器的分布式Web应用防火墙。

8.Ironbee
Qualys公司创建基于云的开源Web应用程序防火墙 – Ironbee代替了传统的IP数据包检查的HTTP评估数据。它甚至可以跟踪跨站点脚本代码的攻击。Ironbee出版通过Apache许可证版本2，它提供无版权转让。它具有模块化结构，是相当容易使用。

欢迎光临黑帽联盟 (https://bbs.cnblackhat.com/)