现在哪个开源的 WAF 适合企业站用?主要需要防 CC 功能强,其它功能无所谓, CDN 预算批不下来
edis0n0 · 2022-11-24 21:30:50 +08:00 · 2891 次点击这是一个创建于 729 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
zhengjianyang 2022-11-24 21:56:23 +08:00
同等个拦截恶意访问强的、主要拦截一些漏洞扫描什么的、主要用 nginx
|
 |
2
xyjincan 2022-11-24 22:02:38 +08:00 via Android
搞 IP 库,限制请求进入呢,限制地区,限制国家等服务速度
|
 |
3
billzhuang 2022-11-25 08:07:55 +08:00 via iPhone
CDN 预算批不下来和 WAF 啥关系?
|
 |
4
chainsR 2022-11-25 08:49:54 +08:00 via iPhone
git 关键字 nginx waf ,例如 https://github.com/loveshell/ngx_lua_waf 不过折腾来折腾去,小萌新我还是用宝塔去了🤔
|
 |
5
JingKeWu 2022-11-25 11:44:45 +08:00
goedge
|
 |
6
edis0n0 OP @billzhuang #3 因为一些 CDN 有自带功能还行的 WAF
|
|
7
billzhuang 2022-11-25 14:24:23 +08:00
ok,你们公司服务器是买的固定带宽么?如果不是,
一般国内云厂商,流量是 8 毛 1G ,上 cdn 的话,差不多 4 毛 1G ,CDN 如果和云服务器一家的话,cdn 回源还不要钱。 CDN 更便宜呢。跟领导讲讲。 |
 |
8
AnselCC 2022-11-25 15:12:54 +08:00
ModSecurity
|
 |
9
ciaoly 2022-11-25 17:05:34 +08:00
从 nginx_lua_waf 换成 mod security 了
|
 |
10
gujinwind 2022-11-29 01:41:44 +08:00
goedge
|
Select Language