堡塔云WAF  免费的一款私有云WAF防火墙

WAF的主要功能包括Web请求的过滤、Web应用程序的访问控制、反漏洞攻击、日志记录和报告分析等。在现代互联网环境中,Web应用程序已成为攻击者攻击的主要目标,因此Web应用防火墙已成为企业和组织保护网络安全的重要措施之一。

  • 基础CC防御

    基础CC防御,高频访问拦截,当IP匹配拦截规则时将临时拉黑此IP。

  • 网站漏洞保护

    检测恶意SQL语句、XSS语法,防止数据库因SQL注入导致的恶意篡改、删库、数据泄露,防止网页被恶意篡改、用户信息泄露、权限窃取。

堡塔云WAFvsNginx防火墙

  堡塔云WAF Nginx防火墙
优缺点对比 优点:任何环境都可以使用(不依赖宝塔面板)
拓展性强(丰富的自定义规则)
防护能力(硬件越强防护越好)
缺点:对于Nginx防火墙,云WAF需要独立重新部署
技术要求比使用宝塔面板高些
优点:宝塔面板用户开箱即用
无需额外配置
可快速开启网站防护
缺点:依赖服务器硬件配置
和网站服务器占用资源
CC防御效果 动态CC防御,拦得住误拦少 占用网站服务器性能拦截效果较弱
CC防御设置 动态CC一键开启无需配置自动拦截 根据网站访问量逐步调试后得到较优防御规则
部署方式 通过反代接入,需要一台独立服务器 通过宝塔面板安装自动接入
需要独立服务器 需要 不需要
兼容性 能反代的都可以防御 依赖宝塔面板运行
入侵网站拦截 支持 支持
规则命中计数 支持 不支持
单站流量展示 支持 不支持
自动接入网站 不支持 支持
拦截日志 非常详细 详细
黑白名单 支持 支持
地区限制 支持 支持
按规则进行人机验证 支持 不支持
付费方式 免费使用,按需付费 购买专业版、企业版或者单独购买插件
如何选择 CC防御效果更好,规则自定义能力更强,能方便的接入在Linux、Windows下部署的网站应用,有非常详细的拦截日志提供给运维人员溯源攻击,更合适企业作为应用入口使用。需要一台独立的服务器来部署,需要一定成本。 依赖于宝塔面板,无需任何配置就能接入到宝塔面板内已有和新创建的网站,使用非常方便,能安装宝塔面板就用Nginx防火墙插件。CC防护效果较弱,因为和网站服务器抢占资源,可能会出现被大量攻击一瞬间打死的情况。
配置选择 一款免费的堡塔云WAF-一个博客测试建议参考配置表  

介绍地址:点我

安装脚本

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

注意:已经安装了宝塔面板的机器,不要再安装云WAF,在宝塔面板上安装使用Nginx防火墙即可。