4开源Web应用程序防火墙可提高安全性

本文概述

  • ModSecurity
  • NXSI
  • WebKnight
  • Shadow Daemon
使用防火墙保护你的Web应用程序
由于配置错误或易受攻击的代码, 每天都有成千上万的网站被黑客入侵。 Web应用程序防火墙(WAF)是保护你的网站免受在线威胁的最佳方法之一。
如果你的网站在Internet上可用, 那么你可以使用在线工具扫描网站的漏洞, 以了解网站的安全性。如果是Intranet网站, 请不要担心;你可以使用Nikto网络扫描仪开源。
商业WAF可能很昂贵, 如果你正在寻找免费的解决方案来使用WAF保护你的网站, 那么以下开源Web应用程序防火墙可能会有所帮助。
开源WAF
  • ModSecurity
  • NXSI
  • WebKnight
  • Shadow Daemon
ModSecurity 【4开源Web应用程序防火墙可提高安全性】TrustWave的ModSecurity是最流行的Web应用程序防火墙之一, 它支持Apache HTTP, Microsoft IIS和Nginx。
如果你正在寻求以下保护, 则ModSecurity free规则将很有帮助。
  • 跨站脚本
  • 木马
  • 信息泄漏
  • SQL注入
  • 常见的网络攻击
  • 恶意活动
ModSecurity没有图形界面, 如果你正在寻找一个图形界面, 则可以考虑使用WAF-FLE。它使你可以在控制台中存储, 搜索和查看事件。
4开源Web应用程序防火墙可提高安全性

文章图片
NXSI NAXSI是Nginx防XSS和SQL注入。因此, 你可以猜到, 这仅适用于Nginx Web服务器, 并且主要旨在防止跨站点脚本和SQL注入攻击。
NAXSI仅过滤GET和PUT请求, 默认配置将充当默认情况下的DROP防火墙, 因此你必须添加ACCEPT规则才能正常工作。
WebKnight WebKnight WAF适用于Microsoft IIS。这是一个ISAPI过滤器, 可通过阻止错误的请求来保护你的网络服务器。 WebKnight对于确保以下内容很有用。
  • 缓冲区溢出
  • 目录横向
  • 字符编码
  • SQL注入
  • 阻止不良机器人
  • 热连结
  • 蛮力
  • 以及更多…
4开源Web应用程序防火墙可提高安全性

文章图片
在默认配置中, 将记录所有阻止的请求, 你可以根据需要进行自定义。 WebKnight 3.0提供了一个管理Web界面, 你可以在其中自定义规则并执行管理任务, 包括统计信息。
Shadow Daemon Shadow Daemon通过过滤来自恶意参数的请求来检测, 记录和阻止Web攻击。它带有自己的界面, 你可以在其中执行管理和管理此WAF。它支持PHP, Perl和Python语言框架。
它可以检测以下攻击。
  • SQL注入
  • XML注入
  • 代码注入
  • 命令注入
  • XSS
  • 后门访问
  • 本地/远程文件包含
开源是免费的, 但你不会获得支持, 这意味着你需要依靠自己的专业知识和社区支持。因此, 如果你正在寻找商用WAF, 则可以参考以下内容。
  • Cloudflare(基于云)
  • 封装(基于云)
  • F5 ASM
  • TrustWave ModSecurity商业规则
  • 栈路径
  • 糖(基于云)
希望这对有关各种平台的开源Web应用程序防火墙有一个帮助。

    推荐阅读