适用于中小型企业的前四名基于云的Web应用防火墙(WAF)

作者姚伟斌

trustwave测试的84%的应用程序中存在一个或多个漏洞。

随着网络威胁的不断增加,任何网络应用程序都需要设置适当的防火墙,以保护免受攻击,以实现不中断的在线业务运营。

在服务器上有易受攻击的文件、插件、软件或配置错误可能会使其面临安全风险,从而导致财务和声誉损失。

有多种在线工具可以帮助您免费查找安全漏洞和恶意软件。但是,当涉及修复或保护它们时,您可能需要花费一点时间。

嗯,你可能听说过“mod security”,它是免费的web应用程序防火墙(waf),您可能考虑将其与apache,nginx等web服务器一起使用。 mod security可以为网站提供良好的保护,但这需要相当高水平的配置知识和持续的维护。

如果您不希望自己承担维护和配置方面的麻烦,那么以下基于云的安全提供商(cbsp)将帮助您自动保护您的网站免受在线威胁。

cloudflare

cloudflare是cdn中的重要参与者,占有超过75%的市场份额,并提供pro计划的waf。 cloudflare waf可以保护您免受owasp前10个漏洞的侵害,并自动保护免受以下类型的攻击。

  • sql注入
  • 垃圾邮件保护
  • xss
  • ddos攻击
  • 特定于应用程序的漏洞,如wordpress,joomla

您可以在其pro计划中使用cloudflare规则集和owasp mod security核心规则集waf。

该规则集基于他们在以下流行应用程序上发现的频繁攻击。

  • atlassian
  • drupal
  • flash
  • joomla
  • magento
  • php
  • plone
  • wordpress
  • whmcs

除上述规则集外,他们还拥有“cloudflare special”,该特殊规则集可以帮助您应对包括以下常见攻击类型在内的80多种攻击。

  • 空user-agent
  • numbers botnet
  • sqli探测
  • shellshock
  • 阻止semalt爬虫
  • svg xss尝试
  • null cookie headers
  • 防止伪造搜索引擎(google,baidu,yandex)爬虫的抓取
  • 暴力破解攻击

sucuri

sucuri有两个安全服务-网站安全平台和waf。

如果您只需要waf保护,那么您可以从sucuri firewall基本计划开始,该计划涵盖以下内容。

  • xss(跨站脚本)
  • rce(远程代码执行)
  • sqli(sql注入)
  • 第7层ddos保护
  • 防暴力破解保护
  • 入侵检测系统
  • 入侵预防系统
  • http flood保护
  • 2fa,captcha和密码保护
  • 黑客攻击尝试

sucuri支持包括wordpress,joomla,drupal,magento,oscommerce,vbulletin,phpbb在内的各种平台。

astra security

astra安全工具套件包括24*7的主动waf,以及按需恶意软件扫描器、vapt实用工具和其他附带功能,如登录活动、国家/ip阻止等。

此外,astra是一款端点防火墙,完美地在您自己的服务器上运行。因此,您无需像其他产品那样担心更改dns。

您将获得一个简单直观的仪表板,其中提供了威胁的简明概述,并提供了详细视图,供您深入研究任何一种攻击。审查和管理您的网站安全从未如此简单。

astra安全提供三种不同的计划:pro、advanced和business,可保护您免受以下攻击:

  • xss(跨站脚本攻击)
  • csrf(跨站请求伪造)
  • sql注入
  • lfi/rfi
  • 垃圾邮件
  • 恶意机器人
  • owasp前十名
  • 远程代码执行(rce)
  • 暴力破解保护
  • 信用卡黑客
  • 拒绝服务和分布式拒绝服务

astra确实在为您的web应用程序提供坚实的安全性方面做到了完美。

stackpath

stackpath分析您网站或api的所有传入请求,并仅允许合法的流量通过。它在其边缘网络上阻止所有坏人、机器人、垃圾邮件和恶意请求。

很棒的是,您无需了解任何配置信息。通过他们易于使用的界面,几乎可以完成所有操作。而且,正如您可以在下面看到的那样,它不仅具有owasp前十名,还拥有自己内置的自定义规则。

stackpath还允许您为复杂需求创建自己的自定义规则。例如,您可以根据ip、国家、url/uri进行允许或阻止。您可以实时查看安全事件的见解,包括以下内容。

  • 顶级威胁来源和操作
  • 详细事件,包括ip、操作、国家、时间戳、触发的规则

同样,您无需担心管理规则以防止新漏洞,因为stackpath会定期执行此操作。

想知道它的成本吗?以下是有关waf定价的快速详细信息。

基于云的安全提供商 每月定价(起始价格,以美元计)
sucuri $9.99
cloudflare $20
astra安全 $19

最好在官方网站上检查价格,因为他们可能会不时提供优惠。

还有许多其他的waf提供商,如incapsula、akamai、f5、dyn、aws,但它们更适合企业和博主、中小型企业。实施上述列出的waf不会超过10分钟,因此立即保护您的网站吧!

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章