亚洲乱色熟女一区二区三区丝袜,天堂√中文最新版在线,亚洲精品乱码久久久久久蜜桃图片,香蕉久久久久久av成人,欧美丰满熟妇bbb久久久

1、ModSecurity

官網(wǎng)：www.modsecurity.org?

ModSecurity 是一個(gè)開(kāi)源的、跨平臺(tái)的 Web 應(yīng)用程序防火墻 （WAF） 引擎，適用于 Apache、IIS 和 Nginx。它具有強(qiáng)大的基于事件的編程語(yǔ)言，可抵御針對(duì) Web 應(yīng)用程序的一系列攻擊，并允許進(jìn)行 HTTP 流量監(jiān)控、日志記錄和實(shí)時(shí)分析。

新和舊的 ModSecurity （v2.x.x） 有什么區(qū)別？

• ? 已刪除所有 Apache 依賴項(xiàng)
• ? 更高的性能
• ? 新功能
• ? 新架構(gòu)

1. 1. ?主要防護(hù)能力?。
• ? 防御SQL注入、XSS、文件包含（LFI/RFI）、遠(yuǎn)程代碼執(zhí)行（RCE）等常見(jiàn)Web攻擊。??
• ? 支持IP黑白名單、地理封鎖（GeoIP）和速率限制等訪問(wèn)控制功能。??

ubuntu2010安裝步驟

$ sudo apt-get install git g++ apt-utils autoconf automake build-essential libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre2-dev libtool libxml2-dev libyajl-dev pkgconf zlib1g-dev
$ git clone https://github.com/owasp-modsecurity/ModSecurity
$ cd ModSecurity/
$ git submodule init
$ git submodule update
$ sh build.sh
$ ./configure --with-pcre2
$ make
$ make install

2、Coraza

官網(wǎng)：https://coraza.io/

Coraza 是一款開(kāi)源、企業(yè)級(jí)、高性能的 Web 應(yīng)用程序防火墻 （WAF），可隨時(shí)保護(hù)您心愛(ài)的應(yīng)用程序。它是用 Go 編寫的，支持 ModSecurity SecLang 規(guī)則集，并且與 OWASP 核心規(guī)則集 v4 100% 兼容。

主要特點(diǎn)：

1.Drop-in - Coraza 是一種替代引擎，與 TrustwaveOWASP ModSecurity 引擎部分兼容，并支持行業(yè)標(biāo)準(zhǔn)的 SecLang 規(guī)則集。

2.可擴(kuò)展 - Coraza 的核心是一個(gè)庫(kù)，具有許多集成來(lái)部署本地 Web 應(yīng)用程序防火墻實(shí)例。審計(jì)記錄器、持久化引擎、運(yùn)算符、作，創(chuàng)建您自己的功能，以根據(jù)需要擴(kuò)展 Coraza。

3.性能 - 從大型網(wǎng)站到小型博客，Coraza 可以在對(duì)性能影響最小的情況下處理負(fù)載。查看我們的基準(zhǔn)測(cè)試

• ? 簡(jiǎn)單性 - 任何人都可以理解和修改 Coraza 源代碼。使用新功能擴(kuò)展 Coraza 很容易。

3、VeryNginx

官網(wǎng)地址：https://github.com/alexazhou/VeryNginx

VeryNginx 是一個(gè)功能強(qiáng)大而對(duì)人類友好的 Nginx 擴(kuò)展程序.一個(gè)基于 lua-nginx-module（ openresty ） 的非常強(qiáng)大和友好的 nginx，提供 WAF、控制面板和儀表板。

VeryNginx 基于 .它實(shí)現(xiàn)了高級(jí)防火墻 （WAF）、訪問(wèn)統(tǒng)計(jì)和其他一些功能。它增強(qiáng)了 Nginx 的功能，并提供了一個(gè)友好的 Web 界面。lua_nginx_module(openrestry)

Matcher 可以通過(guò)多個(gè)條件選擇請(qǐng)求，因此通過(guò) Filter Action，我們得到了一個(gè)強(qiáng)大的 waf。WAF 可以篩選規(guī)則復(fù)雜的請(qǐng)求，并在阻止請(qǐng)求時(shí)返回特殊狀態(tài)碼。

VeryNginx 預(yù)設(shè)了一些簡(jiǎn)單的過(guò)濾規(guī)則，可以防止簡(jiǎn)單的 SQL 注入、Git 和 SVN 文件泄露、目錄遍歷攻擊和常見(jiàn)的掃描工具。

4、uuWAF

uuWAF 具備 AI 防御、高性能 CDN 加速與多層級(jí)安全防護(hù)能力，輕松搞定網(wǎng)站安全，是一款不錯(cuò)的開(kāi)源 Waf 防護(hù)工具，十分適合個(gè)人開(kāi)發(fā)和中小企業(yè)運(yùn)維使用！

項(xiàng)目地址：https://github.com/Safe3/uuWAF

5、pfsense

官網(wǎng)：https://github.com/pfsense/pfsense

pfSense 項(xiàng)目是一個(gè)免費(fèi)的網(wǎng)絡(luò)防火墻發(fā)行版，基于 FreeBSD作系統(tǒng)，具有自定義內(nèi)核，并包含用于附加功能的第三方免費(fèi)軟件包。pfSense 軟件在軟件包系統(tǒng)的幫助下，能夠提供與常見(jiàn)商業(yè)防火墻相同的功能或更多功能，而沒(méi)有任何人為的限制。它已成功取代了您能想象到的全球眾多安裝中的所有知名商用防火墻，包括 Check Point、Cisco PIX、Cisco ASA、Juniper、Sonicwall、Netgear、Watchguard、Astaro 等。

pfSense 軟件包括一個(gè) Web 界面，用于配置所有包含的組件。不需要任何 UNIX 知識(shí)，不需要使用命令行做任何事情，也不需要手動(dòng)編輯任何規(guī)則集。熟悉商業(yè)防火墻的用戶很快就會(huì)掌握 Web 界面，但對(duì)于不熟悉商業(yè)級(jí)防火墻的用戶來(lái)說(shuō)，可能需要一個(gè)學(xué)習(xí)曲線。

功能：

• ? 入侵檢測(cè)和防御系統(tǒng)（IDS/IPS）。
• ? 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，檢測(cè)和阻止惡意活動(dòng)。
• ? 支持多種規(guī)則集（如 Snort VRT、Emerging Threats）。

用途：

• ? 防御已知漏洞、惡意軟件和網(wǎng)絡(luò)攻擊。
• ? 適合企業(yè)或需要高安全性的環(huán)境。

--END--

閱讀原文：原文鏈接