1、ModSecurity

官网：www.modsecurity.org​

ModSecurity 是一个开源的、跨平台的 Web 应用程序防火墙 （WAF） 引擎，适用于 Apache、IIS 和 Nginx。它具有强大的基于事件的编程语言，可抵御针对 Web 应用程序的一系列攻击，并允许进行 HTTP 流量监控、日志记录和实时分析。

新和旧的 ModSecurity （v2.x.x） 有什么区别？

• • 已删除所有 Apache 依赖项
• • 更高的性能
• • 新功能
• • 新架构

1. 1. ‌主要防护能力‌。
• • 防御SQL注入、XSS、文件包含（LFI/RFI）、远程代码执行（RCE）等常见Web攻击。‌‌
• • 支持IP黑白名单、地理封锁（GeoIP）和速率限制等访问控制功能。‌‌

ubuntu2010安装步骤

$ sudo apt-get install git g++ apt-utils autoconf automake build-essential libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre2-dev libtool libxml2-dev libyajl-dev pkgconf zlib1g-dev
$ git clone https://github.com/owasp-modsecurity/ModSecurity
$ cd ModSecurity/
$ git submodule init
$ git submodule update
$ sh build.sh
$ ./configure --with-pcre2
$ make
$ make install

2、Coraza

官网：https://coraza.io/

Coraza 是一款开源、企业级、高性能的 Web 应用程序防火墙 （WAF），可随时保护您心爱的应用程序。它是用 Go 编写的，支持 ModSecurity SecLang 规则集，并且与 OWASP 核心规则集 v4 100% 兼容。

主要特点：

1.Drop-in - Coraza 是一种替代引擎，与 TrustwaveOWASP ModSecurity 引擎部分兼容，并支持行业标准的 SecLang 规则集。

2.可扩展 - Coraza 的核心是一个库，具有许多集成来部署本地 Web 应用程序防火墙实例。审计记录器、持久化引擎、运算符、作，创建您自己的功能，以根据需要扩展 Coraza。

3.性能 - 从大型网站到小型博客，Coraza 可以在对性能影响最小的情况下处理负载。查看我们的基准测试

• • 简单性 - 任何人都可以理解和修改 Coraza 源代码。使用新功能扩展 Coraza 很容易。

3、VeryNginx

官网地址：https://github.com/alexazhou/VeryNginx

VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序.一个基于 lua-nginx-module（ openresty ） 的非常强大和友好的 nginx，提供 WAF、控制面板和仪表板。

VeryNginx 基于 .它实现了高级防火墙 （WAF）、访问统计和其他一些功能。它增强了 Nginx 的功能，并提供了一个友好的 Web 界面。lua_nginx_module(openrestry)

Matcher 可以通过多个条件选择请求，因此通过 Filter Action，我们得到了一个强大的 waf。WAF 可以筛选规则复杂的请求，并在阻止请求时返回特殊状态码。

VeryNginx 预设了一些简单的过滤规则，可以防止简单的 SQL 注入、Git 和 SVN 文件泄露、目录遍历攻击和常见的扫描工具。

4、uuWAF

uuWAF 具备 AI 防御、高性能 CDN 加速与多层级安全防护能力，轻松搞定网站安全，是一款不错的开源 Waf 防护工具，十分适合个人开发和中小企业运维使用！

项目地址：https://github.com/Safe3/uuWAF

5、pfsense

官网：https://github.com/pfsense/pfsense

pfSense 项目是一个免费的网络防火墙发行版，基于 FreeBSD作系统，具有自定义内核，并包含用于附加功能的第三方免费软件包。pfSense 软件在软件包系统的帮助下，能够提供与常见商业防火墙相同的功能或更多功能，而没有任何人为的限制。它已成功取代了您能想象到的全球众多安装中的所有知名商用防火墙，包括 Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro 等。

pfSense 软件包括一个 Web 界面，用于配置所有包含的组件。不需要任何 UNIX 知识，不需要使用命令行做任何事情，也不需要手动编辑任何规则集。熟悉商业防火墙的用户很快就会掌握 Web 界面，但对于不熟悉商业级防火墙的用户来说，可能需要一个学习曲线。

功能：

• • 入侵检测和防御系统（IDS/IPS）。
• • 实时监控网络流量，检测和阻止恶意活动。
• • 支持多种规则集（如 Snort VRT、Emerging Threats）。

用途：

• • 防御已知漏洞、恶意软件和网络攻击。
• • 适合企业或需要高安全性的环境。

--END--

阅读原文：原文链接