常见的web防火墙有哪些

Web应用防火墙可以防上Web应用免受各种常见攻击，比如SQL注入，跨站脚本漏洞(XSS)等。常见的web防火墙有：

1ModSecurity：ModSecurity已经有10多年的历史，最开始是一个Apache的安全模块，后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据，以及发送出去的数据来对网站进行安全防护。

2HiHTTPS：hihttps是一款少有完整源码的高性能WEB应用+MQTT物联网防火墙，兼容ModSecurity规则并开源。

3Naxsi：Naxsi是一款基于Nginx模块的防火墙，有自己规则定义，崇尚低规则。项目由C语言编写，需要熟练掌握Nginx源码的才能看懂。

4OpenWAF：OpenWAF是基于Nginx_lua API分析HTTP请求信息,由行为分析引擎和规则引擎两大功能引擎构成，其中规则引擎主要对单个请求进行分析，行为分析引擎主要负责跨请求信息追踪。

5FreeWAF：FeeWAF是一款开源的WEB应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测。

6ESAPI WAF：这是OWASP ESAPI项目提供的一个开源WAF，基于J2EE实现，其主要利用XML的配置方式驱动防火墙。

7unixhot：unixhot是使用Nginx+Lua实现自定义WAF，一句话描述，就是解析HTTP请求（协议解析模块），规则检测（规则模块），做不同的防御动作（动作模块），并将防御过程（日志模块）记录下来，非常简单。

8X-WAF：X-WAF是一款适用中、小企业的云WAF系统，让中、小企业也可以非常方便地拥有自己的免费云WAF。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群