做为网络安全业界人士,本人注意到,在业界权威FreeBuf发布的《2020国内WAF产品研究报告》中,今年推荐了10款WAF产品,其中有一款新上榜的产品:ShareWAF。

ShareWAF怎么样呢?

是否可做为企业网站防护产品?

什么是ShareWAF?

ShareWAF是一款极具创新思想,并部分功能开源的WAF,且是款动态防御型WAF。

ShareWAF怎么样?_第1张图片

① ShareWAF介绍

除具备防SQL注入、防扫描等等传统WAF功能外,ShareWAF更有多种创新,如:浏览器端WAF、JS代码保护、动态变形元素、3D态势感知、传输加密、大数据防护等。

ShareWAF防护不再局限于服务器端,而是覆盖客户端、传输中、服务器端,提升为三重立体防御。

且不再是被动式的防御,而是被动、主动结合,进一步提升防护性能。

ShareWAF的多个重要功能是开源的,如:浏览器端WAF、负载均衡功能、守护进程功能、反爬虫功能。

开源的透明性不仅可提升客户对产品的信任度,也可鞭策自我,提高产品质量:“差劲的产品可不好意思做开源”。

② ShareWAF优势

动态防御、创新、开源。

ShareWAF具备传统WAF的功能,还具备传统WAF不具备的功能。

我们认为:新的网络安全风险在逐日递增、新的***手段在不断发展。唯有同步更叠防护技术,才能更好的应对新的威胁创新是必须的。守旧只会落后和被淘汰。

开源可能有风险,但更可能使产品愈发强大。

③ ShareWAF劣势

创新存在风险,可能带来功能的稳定性问题、性能问题、与业务系统的兼容性问题等。

此外,未来不可预见。创新是否成功、是否符合将来的需求,需要时间、市场检验。

总结:

总体来说ShareWAF这款产品具有明显的先进性:其动态防御、前端加固、大数据防护等功能,是一般WAF产品所不具备的。

也是目前国内WAF市场上除了瑞数之外的第二款动态防御产品。

值的一试!