盘货 2024 十大免费/开源 WAF

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。
近几年经济增速开始放缓，科技企业的成本意识有所增强，安全付出更加理性，这使得国内的开源安全项目得到了一定发展，从 github waf 相关 topic 的生动度来看，排名靠前的国产项目超过了外洋项目。
在互联网上公开能找到资料的 WAF 项目少说也有几千个，但此中绝大部分偏实验 Demo 的性质，工程性不足，缺少摆设案例，没有履历过大规模流量的验证，实际能称得上产品的项目不到百分之一。翻阅了大量资料，对这几十款 WAF 产品进行实际摆设测试后，我选取了此中十个具有代表意义的项目，下文将逐一进行介绍。
评价 WAF 的常用指标

作为网站管理员，应该怎样选择一款得当本身的 WAF，以下是几个最常关注的指标

• 防护效果：重要是两个维度，能不能防住攻击，会不会影响平凡用户
  
• 技术先进性：防护引擎的技术竞争力，是否具备对抗高级攻击的能力
  
• 项目质量：本文将以功能完备性、开源代码质量、文档完备性等角度作为评价依据
  
• 社区承认度：反映了项目在用户社区中的声誉和影响力，本文将以 GitHub Star 数作为评价依据
  
• 社区生动度：是潜力的体现，生动度越高发展越快，本文将以社区用户的参与度和作者维护项目的积极性作为评价依据
  

项目清单

先来看综合评分表
[table][tr]项目名称开发者综合评分[/tr][tr][td]ModSecurity[/td][td]SpiderLabs[/td][td]