10大开源的Web应用防火墙

Web应用防火墙提供应用层的安全。从本质上讲，WAF提供全面的web应用安全解决方案，确保数据和Web应用程序是安全的。

Web应用防火墙，适用于跨站点脚本，SQL注入等，可以为Web应用程序提供安全的Web应用程序框架。Web应用防火墙允许您配置规则，通过识别阻止恶意内容。下面给出了10个最流行和广泛使用的开源的Web应用防火墙：

1.ModSecurity的（Trustwave公司SpiderLabs）

ModSecurity 是一个最古老的和广泛使用的开放源码的Web应用程序防火墙能够检测应用层威胁在互联网上，并针对一系列Web应用程序的安全问题提供了安全保障。它提供 非病毒的开放来源执照，它可以集成到Apache程序。近日，ModSecurity的发布2.6.0版提供的功能安全浏览API集成，敏感数据的跟踪和 数据修改功能。

2.AQTRONIX WebKnight

AQTRONIX WebKnight是一个开源应用程序专为Web服务器和IIS防火墙，它是通过GNU �C 通用公共许可证授权。它提供了缓冲区溢出，目录遍历编码和SQL注入攻击识别/限制功能。

3.ESAPI WAF

ESAPI WAF是Aspect安全开发的，它被设计为提供保护，而不是在应用层网络层。它是基于Java的WAF提供完整的安全性，从网上攻击。一些解决方案的独 特功能包括出站过滤功能，降低信息泄漏。配置驱动的，而不是代码的基础，它使安装方便，只需添加在文本文件中的配置细节。

4.WebCastellum

WebCastellum是一个基于Java的Web应用防火墙，可以保护应用程序对跨站脚本，SQL注入，命令注入，参数操纵，它可以轻松地集成到一个基于Java的应用程序。它是基于新技术和提供保护，它可以使用现有的代码。

5.Binarysec

Binarysec 为Apache是Web应用程序防火墙软件，它可以保护应用程序免受非法HTTP和阻止可疑的请求以及。它提供保护，防止跨站点脚本，赞扬注射，参数篡 改，缓冲区溢出，目录遍历，SQL注入攻击阻塞。这需要不超过10分钟来安装软件，在一台机器上，其用户界面可以管理Apache服务器和许多网站。

[email protected]

[email protected] HTTPS / HTTP是一个开源应用层防火墙，HTTP / HTTPS流量评估保护Web应用程序免受外部攻击。[email protected]立即断开TCP连接，当应用程序来接触与恶意/未经授权的请求。

7.OpenWAF

Art of defense是一个总部设在旧金山的Web应用程序的安全性提供者上开源OpenWAF的2011年2月启动了一个项目。这也是第一家提供Apache服务器的分布式Web应用防火墙。

8.Ironbee

Qualys公司创建基于云的开源Web应用程序防火墙 �C Ironbee代替了传统的IP数据包检查的HTTP评估数据。它甚至可以跟踪跨站点脚本代码的攻击。Ironbee出版通过Apache许可证版本2，它提供无版权转让。它具有模块化结构，是相当容易使用。

9.Profense

ZION安全提供了一个开放源码的Web应用防火墙类似ModSecurity的，被称为Profense。Zion所提供的Web应用防火墙本质上是一个7层防火墙（也被称为“代理防火墙”），并检查交通封锁内容。

10.Smoothwall

Smoothwall 提供了强大的网络安全工具来管理电子邮件。开放源码的网页过滤引擎被称为SmoothwallDansGuardian的。它具有灵活的用户规则和一个完 全集成的网页过滤和安全组件。更重要的是，它提供了身份验证的网络访问和 traffic blocking。Smoothwall免费防火墙安全加固Linux的GNU操作系统。

希望这份名单对你有用！