排名無先后，只做匯總統計，方便各位管理服務器安全

Web應用防護系統（也稱為：網站應用級入侵防御系統。英文：Web Application Firewall，簡稱： WAF），與傳統防火墻不同，WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。基于對Web應用業務和邏輯的深刻理解，WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。

1 ModSecurity

http://www.modsecurity.cn/

ModSecurity是目前世界上使用最多的開源WAF產品，可謂是WAF界的鼻祖，很多其他WAF產品都或多或少受其影響，如OpenWAF

2 ShareWAF

ShareWAF，是一款動態防御WAF（Web應用防火墻）、也是功能強大的下一代WAF。是用于Web安全防護、防止各種網絡攻擊的網站防護利器。

http://www.sharewaf.com/

3 GOODWAF

免費云WEB應用防火墻，全面防御web/SQL/XSS/0day/爬蟲等攻擊，具備防篡改，防數據泄露，防盜鏈等功能，終身免費使用，保護企業web業務安全

https://www.goodwaf.cn/

4 HiHTTPS

HiHTTPS是一款高性能Web安全SSL防火墻，[開源版提供基礎防護功能] [專業版提供高級防護功能]

https://gitee.com/hihttps/hihttps

5OpenWAF

第一個全方位開源的Web應用防護系統（WAF），更全面的防護功能，更多樣的防護策略

https://gitee.com/miracleqi/OpenWAF

6 OpenRASP （不同于WAF）

https://rasp.baidu.com/

百度安全推出的一款免費、開源的應用運行時自我保護產品

OpenRASP 拋棄了傳統防火墻依賴請求特征檢測攻擊的模式，創造性的使用RASP技術（應用運行時自我保護），直接注入到被保護應用的服務中提供函數級別的實時防護，可以在不更新策略以及不升級被保護應用代碼的情況下檢測/防護未知漏洞，尤其適合大量使用開源組件的互聯網應用以及使用第三方集成商開發的金融類應用。

另外，OpenRASP 提供的IAST解決方案，相比于與傳統的DAST方案有著革命性提升。漏洞檢測無需動態爬蟲或者旁路代理，掃描更全面；結合應用探針準確的識別漏洞類型，通過針對性掃描大幅度提升檢測效率；商業版新增的動態污點追蹤能力，還可以在不掃描的情況下，預判接口是否存在漏洞。

7 nginx waf

https://www.cnblogs.com/dotnetcrazy/p/11306202.html

https://www.nginx.com/products/nginx-app-protect/

8 其它開源

https://www.oschina.net/project/tag/113/firewall

https://blog.51cto.com/tianshili/1638545

https://blog.csdn.net/corpcorp/article/details/103805425

https://my.oschina.net/u/4587410/blog/4667342

9公安部研究所產品

偶然發現在公安部備案官網左下角有兩個免費安全產品

網防G01-網站衛士版（公安部第一研究所開發）

中小網站安全防護（公安部第三研究所開發）

總結

以上是生活随笔為你收集整理的常见WAF_WEB应用防火墙_运维必备_应用安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。