WAF是Web应用防火墙(Web Application Firewall)的简称,WAF是当前对Web业务进行防护的一种比较常用且有效的手段之一,目前市场上的WAF产品也相对比较成熟,为了提高Web系统的安全性任何一个小公司或个人都可以借助一些WAF开源项目进行快速部署上线,但是对于大型互联网公司而言,业务众多,网络流量巨大,涉及的域名、服务器资源均属海量,为了符合国家等保测评要求(信息系统安全等级保护)在这个规模下的WAF的设计、研发、运营将会有比较多的现实挑战。
WAF产品按照应用形式可以分为云WAF、硬件WAF、软件WAF等,主要厂商和产品入口如下:
云WAF
云WAF主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
1、阿里云盾 http://aliyunyd.com/
2、腾讯T-Sec Wb 应用防火墙 https://cloud.tencent.com/product/waf
3、华为Web应用防火墙 WAF
https://www.huaweicloud.com/product/waf.html
4、安恒云-Web应用防火墙(玄武盾)平台
https://www.dbappsecurity.com.cn/product/cloud119.html
6、百度云应用防火墙 WAF https://cloud.baidu.com/product/waf.html
7、华为云-云防火墙 CFW
https://www.huaweicloud.com/product/cfw.html
8、安全狗云御WEB应用防护系统
https://www.safedog.cn/index/wafIndex.html
9、知道创宇-创宇盾Web应用防火墙 https://defense.yunaq.com/cyd/
10、F5 分布式云 WAF
https://www.f5.com.cn/cloud/products/distributed-cloud-waf
11、奇安信网站卫士 https://wangzhan.qianxin.com/
12、360磐云 https://wangzhan.360.cn/panyun
13、网宿Web应用防火墙 https://www.wangsu.com/product/52
14、奇安信网神WEB应用安全云防护系统(安域)
https://www.qianxin.com/product/detail/pid/400
15、腾讯云WAF https://cloud.tencent.com/product/waf
16、腾讯门神系统WAF https://security.tencent.com/
17、绿盟网站云防护
https://www.nsfocus.com.cn/html/2020/458_0107/108.html
18、启明星辰虚拟化WAF
https://www.venustech.com.cn/new_type/xnWAF/
19、深信服云Web应用防火墙云WAF
https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web
20、瑞数动态Web应用防火墙(River Safeplus)
https://www.riversecurity.com/product-Safeplus.shtml
硬件WAF
硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。
1、安恒明御Web应用防火墙
https://www.dbappsecurity.com.cn/product/cloud150.html
2、长亭雷池(SafeLine)下一代Web应用防火墙
https://www.chaitin.cn/zh/safeline
3、铱迅Web应用防护系统
https://www.yxlink.com/index_product_index.html
4、绿盟Web应用防护系统
https://www.nsfocus.com.cn/html/2019/206_0911/6.html
5、远江盛邦Web应用防护系统(RayWAF)
https://www.webray.com.cn/channel/RayWAF.html
6、天融信Web应用安全防护系统(TopWAF)
https://www.topsec.com.cn/product/25.html
7、深信服Web应用防火墙WAF
https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf
8、启明天清Web应用安全网关
https://www.venustech.com.cn/new_type/Webyyfhq/
9、F5 Advanced WAF (API安全-新一代WAF)
https://www.f5.com.cn/products/security/advanced-waf
软件WAF
软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。
1、网站安全狗 https://www.safedog.cn/
2、云锁 https://yunsuo.qianxin.com/
3、D盾 https://d99net.net/
4、网防G01 https://www.gov110.cn/
5、护卫神 https://www.hws.com/
6、智创 https://www.zcnt.com/
7、UPUPW https://www.upupw.net/versions/
8、宝塔网站防火墙 https://www.bt.cn/
9、360网站卫士 https://wangzhan.360.cn
10、悬镜 https://www.xmirror.cn/
11、安骑士 https://help.aliyun.com/product/28449.html
WAF可以看成是Web业务抵挡攻击的第一道防线,也是企业安全体系建设的一个重要环节。安全是处于长期动态发展的过程,保持敬畏和进步才能在攻防中争取到主动。
原文链接:https://www.cnblogs.com/sgt-wlaq/p/17328350.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/23582