srcmini本文概述
Trustwave测试的应用程序中有84%具有一个或多个漏洞。
随着Web威胁的增加, 任何Web应用程序都需要安装适当的防火墙, 以保护其免受无中断在线业务运营的攻击。
如果服务器上存在易受攻击的文件, 插件, 软件或配置错误, 可能会带来安全风险, 从而可能造成财务和声誉损失。
多种在线工具可以帮助你免费查找安全漏洞和恶意软件。但是, 在修复或保护它们时, 你必须花点时间。
好吧, 你可能听说过” Mod Security”, 它是免费的Web应用程序防火墙(WAF), 并且你可以考虑将其与Apache, Nginx等Web服务器一起使用。ModSecurity可以很好地保护网站, 但是需要大量的配置知识和持续维护。
如果你不想让维护和配置麻烦, 那么遵循基于云的安全提供程序(CBSP)将帮助你自动保护你的网站免受在线威胁。
Cloudflare
Cloudflare是CDN的重要参与者, 拥有超过75%的市场份额, 并为WAF提供PRO计划。 Cloudflare WAF保护你免受OWASP的前10个漏洞的侵害, 并自动防御以下类型的攻击。
- SQL注入
- 垃圾邮件防护
- XSS
- DDoS攻击
- 特定于应用程序的漏洞, 如WordPress, Joomla
你可以通过其Pro计划享受Cloudflare规则集和OWASP Mod安全核心规则集WAF。
规则集基于在其网络上发现的以下流行应用程序上的频繁攻击。
- Atlassian
- Drupal
- Flash
- Joomla
- Magento
- PHP
- Plone
- WordPress
- WHMCS
除上述规则集外, 它们还具有” Cloudflare Special”, 可以帮助你解决80多种攻击类型, 包括以下一些常见类型。
- 空的用户代理
- 僵尸网络
- SQLi探测
- ShellShock
- Block Semalt crawler
- SVG XSS尝试
- 空Cookie标头
- 防止伪造的搜索引擎(Google, 百度, Yandex)机器人爬网
- 蛮力攻击
JUICE
SUCURI具有两个安全服务-网站安全平台和WAF。
如果你只是在寻找WAF保护, 则可以从Sucuri Firewall基本计划开始, 该计划涵盖以下内容。
- XSS(跨站点脚本)
- RCE(远程代码执行)
- SQLi(SQL注入)
- 第7层DDoS保护
- 蛮力保护
- 入侵侦测系统
- 入侵防御系统
- HTTP Flood保护
- 2FA, 验证码和密码保护
- 黑骇客尝试
SUCURI支持各种平台, 包括WordPress, Joomla, Drupal, Magento, OSCommerce, vBulletin, phpBB。
StackPath
StackPath会分析对你的站点或API的所有传入请求, 并且仅允许合法流量。它阻止了所有恶意软件, 僵尸程序, 垃圾邮件和恶意请求进入其边缘网络。
很棒的是, 你无需了解任何配置。通过其易于遵循的界面, 几乎一切都可以实现。而且, 正如你在下面看到的, 它不仅是OWASP的前10名, 而且还拥有自己的内置自定义规则。
StackPath还使你可以为复杂的需求创建自己的自定义规则。例如, 你可以基于IP, 国家/地区, URL / URI允许或阻止。你将看到有关安全事件的实时见解, 包括以下内容。
- 威胁的主要来源和行动
- 带有IP, 操作, 国家, 时间戳, 触发规则的详细事件
同样, 你不必担心管理规则以防止新漏洞的发生, 这是由StackPath定期完成的。
想知道它要多少钱?以下是WAF定价的详细信息。
| 基于云的安全提供商 | Pricing (starting from in USD) per month |
| JUICE | $9.99 |
| Cloudflare | $20 |
| StackPath | $10 |
在官方网站上查看价格总是明智的, 因为他们可能会不时提供报价。
还有许多其他WAF提供商, 例如Incapsula, AKAMAI, F5, Dyn, AWS, 但它们更适合企业以及中小型博客作者。实施上面列出的WAF不会花费超过10分钟的时间, 因此请立即保护你的网站!
评论前必须登录!
注册