适用于中小型企业的前四名基于云的Web应用防火墙(WAF)
trustwave测试的84%的应用程序中存在一个或多个漏洞。
随着网络威胁的不断增加,任何网络应用程序都需要设置适当的防火墙,以保护免受攻击,以实现不中断的在线业务运营。
在服务器上有易受攻击的文件、插件、软件或配置错误可能会使其面临安全风险,从而导致财务和声誉损失。
有多种在线工具可以帮助您免费查找安全漏洞和恶意软件。但是,当涉及修复或保护它们时,您可能需要花费一点时间。
嗯,你可能听说过“mod security”,它是免费的web应用程序防火墙(waf),您可能考虑将其与apache,nginx等web服务器一起使用。 mod security可以为网站提供良好的保护,但这需要相当高水平的配置知识和持续的维护。
如果您不希望自己承担维护和配置方面的麻烦,那么以下基于云的安全提供商(cbsp)将帮助您自动保护您的网站免受在线威胁。
cloudflare
cloudflare是cdn中的重要参与者,占有超过75%的市场份额,并提供pro计划的waf。 cloudflare waf可以保护您免受owasp前10个漏洞的侵害,并自动保护免受以下类型的攻击。
- sql注入
- 垃圾邮件保护
- xss
- ddos攻击
- 特定于应用程序的漏洞,如wordpress,joomla
您可以在其pro计划中使用cloudflare规则集和owasp mod security核心规则集waf。
该规则集基于他们在以下流行应用程序上发现的频繁攻击。
- atlassian
- drupal
- flash
- joomla
- magento
- php
- plone
- wordpress
- whmcs
除上述规则集外,他们还拥有“cloudflare special”,该特殊规则集可以帮助您应对包括以下常见攻击类型在内的80多种攻击。
- 空user-agent
- numbers botnet
- sqli探测
- shellshock
- 阻止semalt爬虫
- svg xss尝试
- null cookie headers
- 防止伪造搜索引擎(google,baidu,yandex)爬虫的抓取
- 暴力破解攻击
sucuri
sucuri有两个安全服务-网站安全平台和waf。
如果您只需要waf保护,那么您可以从sucuri firewall基本计划开始,该计划涵盖以下内容。
- xss(跨站脚本)
- rce(远程代码执行)
- sqli(sql注入)
- 第7层ddos保护
- 防暴力破解保护
- 入侵检测系统
- 入侵预防系统
- http flood保护
- 2fa,captcha和密码保护
- 黑客攻击尝试
sucuri支持包括wordpress,joomla,drupal,magento,oscommerce,vbulletin,phpbb在内的各种平台。
astra security
astra安全工具套件包括24*7的主动waf,以及按需恶意软件扫描器、vapt实用工具和其他附带功能,如登录活动、国家/ip阻止等。
此外,astra是一款端点防火墙,完美地在您自己的服务器上运行。因此,您无需像其他产品那样担心更改dns。
您将获得一个简单直观的仪表板,其中提供了威胁的简明概述,并提供了详细视图,供您深入研究任何一种攻击。审查和管理您的网站安全从未如此简单。
astra安全提供三种不同的计划:pro、advanced和business,可保护您免受以下攻击:
- xss(跨站脚本攻击)
- csrf(跨站请求伪造)
- sql注入
- lfi/rfi
- 垃圾邮件
- 恶意机器人
- owasp前十名
- 远程代码执行(rce)
- 暴力破解保护
- 信用卡黑客
- 拒绝服务和分布式拒绝服务
astra确实在为您的web应用程序提供坚实的安全性方面做到了完美。
stackpath
stackpath分析您网站或api的所有传入请求,并仅允许合法的流量通过。它在其边缘网络上阻止所有坏人、机器人、垃圾邮件和恶意请求。
很棒的是,您无需了解任何配置信息。通过他们易于使用的界面,几乎可以完成所有操作。而且,正如您可以在下面看到的那样,它不仅具有owasp前十名,还拥有自己内置的自定义规则。
stackpath还允许您为复杂需求创建自己的自定义规则。例如,您可以根据ip、国家、url/uri进行允许或阻止。您可以实时查看安全事件的见解,包括以下内容。
- 顶级威胁来源和操作
- 详细事件,包括ip、操作、国家、时间戳、触发的规则
同样,您无需担心管理规则以防止新漏洞,因为stackpath会定期执行此操作。
想知道它的成本吗?以下是有关waf定价的快速详细信息。
| 基于云的安全提供商 | 每月定价(起始价格,以美元计) |
| sucuri | $9.99 |
| cloudflare | $20 |
| astra安全 | $19 |
最好在官方网站上检查价格,因为他们可能会不时提供优惠。
还有许多其他的waf提供商,如incapsula、akamai、f5、dyn、aws,但它们更适合企业和博主、中小型企业。实施上述列出的waf不会超过10分钟,因此立即保护您的网站吧!
