最近老板要搭个 WAF ,开源的最好;
目前了解的有 ModSecurity WAF 和 Coraza WAF ,
请问各位大佬有什么推荐的吗?
以及 WAF 的核心功能集中在 L7 应用层; L3 网络层、L4 传输层的防御采用什么方案比较好呢?
感谢🙏
13 条回复 • 2024-09-11 01:15:53 +08:00
 |
1
Barhe 9 天前
|
 |
2
Jhma 9 天前
开源的就长亭雷池还行,网络层的就是防火墙了,数据包过滤防火墙,免费的就是 opnsense
|
 |
3
DefoliationM 9 天前 via Android  1
感觉这种还是得付费的,免费很可能:
新的漏洞更新不及时。 老的漏洞 web 框架本来就已经修复。 而限速/白名单/...这些功能直接用 Linux 自带的都能实现。 |
 |
4
ShuA1 9 天前 1
长亭雷池不行,很封闭,吃相很难看。nginx 默认的功能都在收费,并且集成性有限。
建议你根据自身的需求, 多试几家。 不建议自建, 最好还是用云 waf ,cloudflare 之类的。 |
|
5
ShuA1 9 天前
@DefoliationM Linux 自带的限速和白名单不是基于应用层的。
|
 |
6
Int100 OP @ShuA1 #4
> 长亭雷池不行,很封闭,吃相很难看。nginx 默认的功能都在收费,并且集成性有限。 建议你根据自身的需求, 多试几家。 不建议自建, 最好还是用云 waf ,cloudflare 之类的。 谢谢建议,个人也比较倾向 Cloudflare 之类提供的云 waf ,顺便还可以解决一下 L3 L4 的防御问题,但老板就是喜欢开源的东西😂 |
|
8
Int100 OP |
 |
11
H0u5er 8 天前
付费方案的话,我司是 CloudFlare 和 F5 的代理商,可私信安排 POC
|
 |
12
bingfengfeifei 8 天前 1
这俩基本可以等同,一个旧点,一个新点用 Go 实现。
都是对接的 CRS 开源规则。 个人用下来感觉,误报巨多。 几乎是不太可用地步。 如果做旁路分析 IP 的行为的话,还勉强能看。想要串行阻断,那几乎不太可能。 除非针对你的业务关闭大部分误报规则,深度调优。 |
 |
13
wheat0r 8 天前 1
WAF
IPS 防火墙 |
Select Language