2020年始,用WAF(WEB应用防火墙)给网站做安全防护已然是刚需了,站长或是做网站安全维护朋友们都知道,这已不只是安全问题的真实需求,而且是等保2.0法律层面的要求,网站不做安全防护后果很严重。
WAF诚然有不少可选的,但绝大部分,或者说几乎全部都是商业的,都是收费的。偶然有个别宣称开源,如ModSeurity,基于Nginx的一个插件WAF,且不说繁杂到令人发狂的配置过程,其规则竟然是收费的,简直是套路!
广大的中小网站主们惆怅、众多的个人网站主们更是心忧愁:难道没有免费的WAF可用吗?还真有,在下近日发现一款可以免费使用,而且功能性能都很不错的WAF,而且是动态防御型的WAF,它就是:ShareWAF!
迫不及待的赶紧试用了一番,感觉很不错,推荐给同样有需要的各位。下面带大家一起快速体验一下这款WAF的部署使用。
一、下载
ShareWAF在其官网就可以直接下载。
注意:是直接就可以下载。完全不像其它WAF产品那样刁难:先是要求填写个人信息,然后再审核你,然后再视情况决定给不给你用。
二、安装
按照官网提示,先装个NodeJS环境,然后进入NodeJS命令行,执行一条安装命令:
<code>npm i/<code>
安装过程很快,分分钟的事:
很快,这就安装好了。
三、运行
既然安装好了,运行一个看看:
乖乖,已启动好了?嗯哪,这款WAF已经跑起来了。
从开始下载到部署成功,连10分钟不到。绝对的超神速、超快捷。
然后,可以去配置一下保护自己的网站了。这个过程也很简单,但这里不做多介绍了,ShareWAF官网有视频,也有文档,它的文档也是开放下载的。简单看看可以很快上手使用。
ShareWAF免费版和商业版有什么区别?
还有一个问题是大家非常关心的,WAF这种产品体量可不小,免费的话,企业如何生存,怎么提供持续服务呢?在下研究了一下发现ShareWAF其实是有商业版的,从ShareWAF官网来看,可以发现确实有商业授权版,跟免费版有一定的区别,但区别不大。
在下决定细分析一下,具体有哪些不同。
1、ShareWAF的后台,有一个功能是需要获得商业授权才可以开启的。不过这个功能对我而言不是必须的,无影响,忽略它。
2、水印。在被保护的网站上,页面会出现一个水印。
(经过简单配置,在下的网站已经在ShareWAF的保护下了,而且尝试了一下常见的SQL注入、XSS、扫描器扫描都能防护,效果着实可以。)
点击会有提示:此网站正在ShareWAF的防护之下。
这个水印信息,好像还是有益的:可以让人们知道网站已经使用WAF防护了,可以安全放心的访问。就像网站加了备案号一样,让人们知道网站备案过了,是个合法网站。嗯,大概是这样。
3、OEM
还有一个OEM的功能,是需要授权的。在下做为实际使用,并无OEM的需求。
那么,忽略这几个授权功能,在下可以安逸的使用免费版了。
总结
在下测试的是ShareWAFv2.0.6版。
从下载、安装、配置,到网站被保护起来,总共用了大概20多分钟,着实挺满意的,已决定入坑,研究一下高级用法。
说实话,当下,国内能出现这样一款免费的WAF实属难得。相比之前高门槛、高价格的WAF,简直是颠覆,大大的降低了WAF使用门槛。相信这正是很多中小企业、个人站长们都在急切寻找的WAF。
在此分享给大家。人人为我,我为人人!
閱讀更多 WangLiwen 的文章
