眾所周知，網(wǎng)站安全防護，對于企業(yè)非常重要。2020年HTTPS加密已經(jīng)普及，傳統(tǒng)的防火墻檢測功能失效，所以對于網(wǎng)站來說，部署一個WEB應用防火墻十分重要，這方面商業(yè)產(chǎn)品很多，開源的也不少，這里經(jīng)過大量搜索，整理出幾款免費的產(chǎn)品供大家參考。

創(chuàng)新互聯(lián)專注于雙鴨山網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供雙鴨山營銷型網(wǎng)站建設，雙鴨山網(wǎng)站制作、雙鴨山網(wǎng)頁設計、雙鴨山網(wǎng)站官網(wǎng)定制、小程序設計服務，打造雙鴨山網(wǎng)絡公司原創(chuàng)品牌,更為您提供雙鴨山網(wǎng)站排名全網(wǎng)營銷落地服務。

1、ModSecurity

ModSecurity最開始是一個Apache的安全模塊，后來發(fā)展成為開源的、跨平臺的WEB應用防火墻。它可以通過檢查WEB服務接收到的數(shù)據(jù)，以及發(fā)送出去的數(shù)據(jù)來對網(wǎng)站進行安全防護。最厲害的是著名安全社區(qū)OWASP，開發(fā)和維護著一套免費的應用程序保護規(guī)則，這就是所謂OWASP的ModSecurity的核心規(guī)則集(即CRS)，幾乎覆蓋了如SQL注入、XSS跨站攻擊腳本、DOS等幾十種常見WEB攻擊方法。

2、HiHTTPS

hihttps是一款免費的高性能WEB應用 + MQTT物聯(lián)網(wǎng)防火墻，兼容ModSecurity規(guī)則并開源。特點是使用超級簡單，就一個約10M的可執(zhí)行文件，但防護功能一應俱全，包括：漏洞掃描、CC &DDOS、暴力破解、SQL注入、XSS攻擊等。

3、GOODWAF

GOODWAF是一款國內(nèi)開發(fā)的免費云waf產(chǎn)品，基于云端開發(fā)，用戶只需要注冊添加域名、ip等信息，并解析域名就可以，非常簡單好用，并且所有功能都是免費的，本人親測，具備cc防護、xss跨站攻擊防護、webshell防護、SQL注入防護等傳統(tǒng)防護功能。同時還具備態(tài)勢感知3D大屏，隨時能監(jiān)控攻擊來源等信息。還創(chuàng)新了主動防護功能，具備網(wǎng)頁源代碼加密、JS混淆、動態(tài)令牌等功能，能有效防護網(wǎng)站安全，也有cdn功能，能加速網(wǎng)站打開。因為是國內(nèi)開發(fā)的，所以會比國外開發(fā)的用起來舒服很多，沒有付費的地方，推薦大家使用。

4、Cloudflare

Cloudflare也是一款比較好用的云waf產(chǎn)品，是一家美國廠商開發(fā)的，cloudflare具有防火墻、DDoS 保護、Rate limiting、機器人管理、VPN 等功能。同時cloudflare還具有自動waf更新功能，當發(fā)現(xiàn)適用于大部分用戶的威脅時，會自動應用 WAF 規(guī)則來保護用戶的Internet 資產(chǎn)。但是目前免費的功能只有DDOS防護了，waf功能需要付費才能使用。

總結(jié)：成都服務器托管

云waf已經(jīng)成為未來企業(yè)防護的重要選擇，在幾款云waf中GOODWAF使用最簡單，防護效果也相當不錯，適合企業(yè)使用。

創(chuàng)新互聯(lián)客戶idc服務中心，提供成都服務器托管、成都服務器、成都主機托管、成都雙線服務器等業(yè)務的一站式服務。通過各地的服務中心，我們向成都用戶提供優(yōu)質(zhì)廉價的產(chǎn)品以及開放、透明、穩(wěn)定、高性價比的服務，資深網(wǎng)絡工程師在機房提供7*24小時標準級技術保障。

分享題目：幾款免費web應用防火墻（云waf）介紹及測評
本文地址：http://weahome.cn/article/cgcd.html