这是一个创建于 452 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近老板要搭个 WAF ,开源的最好;
目前了解的有 ModSecurity WAF 和 Coraza WAF ,
请问各位大佬有什么推荐的吗?
以及 WAF 的核心功能集中在 L7 应用层; L3 网络层、L4 传输层的防御采用什么方案比较好呢?
感谢
13 条回复 2024-09-11 01:15:53 +08:00
 | 1 Barhe 2024-09-09 17:44:42 +08:00 |
 | 2 Jhma 2024-09-09 17:50:03 +08:00 开源的就长亭雷池还行,网络层的就是防火墙了,数据包过滤防火墙,免费的就是 opnsense |
 | 3 DefoliationM 2024-09-09 18:23:19 +08:00 via Android  1 感觉这种还是得付费的,免费很可能: 新的漏洞更新不及时。 老的漏洞 web 框架本来就已经修复。 而限速/白名单/...这些功能直接用 Linux 自带的都能实现。 |
 | 4 ShuA1 2024-09-09 18:24:29 +08:00 1 长亭雷池不行,很封闭,吃相很难看。nginx 默认的功能都在收费,并且集成性有限。 建议你根据自身的需求, 多试几家。 不建议自建, 最好还是用云 waf ,cloudflare 之类的。 |
| 5 ShuA1 2024-09-09 18:25:06 +08:00 @DefoliationM Linux 自带的限速和白名单不是基于应用层的。 |
 | 6 Int100 OP @ShuA1 #4 > 长亭雷池不行,很封闭,吃相很难看。nginx 默认的功能都在收费,并且集成性有限。 建议你根据自身的需求, 多试几家。 不建议自建, 最好还是用云 waf ,cloudflare 之类的。 谢谢建议,个人也比较倾向 Cloudflare 之类提供的云 waf ,顺便还可以解决一下 L3 L4 的防御问题,但老板就是喜欢开源的东西 |
| 8 Int100 OP |
| 9 ShuA1 2024-09-10 10:49:04 +08:00 1 @Int100 自建 waf 还不是要买服务器,更何况造的轮子并不好。 目前的开源 waf 基本都是基于关键词的,更会影响业务。 |
 | 11 H0u5er 2024-09-10 11:33:50 +08:00 付费方案的话,我司是 CloudFlare 和 F5 的代理商,可私信安排 POC |
 | 12 bingfengfeifei 2024-09-10 16:58:18 +08:00 1 这俩基本可以等同,一个旧点,一个新点用 Go 实现。 都是对接的 CRS 开源规则。 个人用下来感觉,误报巨多。 几乎是不太可用地步。 如果做旁路分析 IP 的行为的话,还勉强能看。想要串行阻断,那几乎不太可能。 除非针对你的业务关闭大部分误报规则,深度调优。 |
 | 13 wheat0r 2024-09-11 01:15:53 +08:00  1 WAF IPS 防火墙 |
Select Language