Web应用防火墙-FreeWAF
2013-08-13 13:47:01 
FreeWAF是一款开源的Web应用防火墙(WAF)产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测。
对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。采用GPLv2协议授权。
特点
防护功能
它是基于对HTTP流量执行一系列安全策略检查来保护Web应用的安全,可应对Web应用中的各类安全威胁, 如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造攻击(CSRF)、Cookie篡改以及其它攻击等;能有效解决网页篡改、网页挂马、敏感信息泄露等安全问题。
部署能力
它提供了灵活多样的部署方式,如:反向代理、网桥透明代理、路由透明代理、离线方式等等,以便满足各种用户网络环境的部署需求。
日志与报表
它提供了日志和报表功能,如:访问日志、攻击日志、管理日志、篡改日志和报表等。方便了用户的查看和审计。
设备管理功能
它提供了CLI命令行接口,Web网管两种管理方式。在Web网管中,不仅包括设备的配置,而且还包了设备的监控、诊断、流量分析等,比如:HTTP吞吐量、HTTP并发连接数、HTTP新建连接数、HTTP事物处理数等指标。这样,方便了用户的管理。
网站加速
它提供了网站静态网页的缓存等功能,加快了网站的访问速度。
网站的性能和访问评估
它给出了网站中服务器的性能、客户端环境和行为、以及实时访问信息,有助于站长更好的管理网站。
其它
FreeWAF团队会逐步完善和增加功能,比如:负载均衡、安全评估、病毒检查扫描、主-主冗余备份(HA)等
最新版本:1.0
官方主页:http://www.freewaf.org/