有網站的朋友肯定都知道,目前的網絡攻擊有多可怕,常見的CC攻擊、DDOS攻擊、SQL注入、XSS跨站腳本、頁面篡改等,每一個都能讓網站癱瘓。對於不熟悉網絡攻擊的人來說,並不會太瞭解這些攻擊的可怕,比較常見的就是網站頁面被篡改,掛上了賭博信息。或者是被SQL注入攻擊,信息數據被盜取。
為了阻擋網絡攻擊,雲WAF產品也應運而生,市面上目前各種各樣的雲WAF產品眾多,比如阿里雲、騰訊雲、華為雲、安恆、深信服等等,這些大企業的雲WAF產品,普遍價格昂貴,在幾萬到幾十萬之間,中小企業大多數難以承受。
但是我們今天試用的這款GOOWAF,是一款完全免費的雲WAF,此前我也不太相信,以為是基礎版免費,還有需要花錢的增值服務,但是試用了眾多功能,發現確實都是免費的。
這款GOODWAF具備態勢感知功能。每天可以清楚的看到攻擊類型、攻擊時間、攻擊ip等多個數據。
我總結了一下目前GOODWAF這個產品具備的功能,常用的防護功能如下,比較小的功能就不一一細說。
傳統WAF功能:防禦SQL注入、防XSS跨站攻擊、防web木馬、防webshell上傳、防盜鏈、關鍵字過濾等功能。
主動防禦功能:如oday漏洞防護、掃描防護、溢出防護、網頁源碼加密、js保護等。
人機識別功能:如腳本攻擊識別、機器人識別、防自動化攻擊、防爬蟲、防撞庫、防暴力破解等。
數據風控功能:註冊防控、消息防控、登錄防控等功能。
態勢感知功能:攻擊溯源、數據顯示、LED大屏顯示、3D動態效果等功能。
在後臺看到後續還應該有漏掃功能,但是目前沒有添加,也應該是免費使用,網站掃描對於公司來說也是非常重要的,後續有了這個功能再試用。
添加域名也比較便捷,就是域名、ip、備案號就可以。
這是後臺的設置功能,添加被保護的域名,即可開啟域名防護,比較簡單。
可以看見一些防護功能,如防自動化攻擊、防SQL注入、防爬蟲、防XSS等。
還有一些主動的防護功能,這是GOODWAF這個產品相比於其他雲WAF產品比較好的地方,具備主動防護功能,可以主動開啟域名防護、源代碼防護等功能,而不是單單的被動防禦。
總體的測試來說,GOODWAF這款雲WAF產品雖然相比於大廠商有一些不足,但是作為一款免費使用的雲WAF產品,功能算是非常良心了,完全可以防禦中小企業面臨的攻擊,如果有需求的可以試試。
