jWAFJava 应用防火墙

联合创作 · 2023-09-20 05:53

应用程序不应该依赖外部组件进行运行时保护，而应该具备自我保护的能力，也即建立应用运行时环境保护机制。

jWAF是一款基于JAVA的软WAF（Web application firewall），与应用集成在一起，用以提升web应用自身的攻击防护能力，目前1.0.1版本支持以下功能

限额管理

用户可针对以下资源进行限制

max sessions 最大会话数；
max users 最大用户数；
max same url open per session 单位时间内对同一URL的请求次数；如10/5s表示在5s内可以对同一个url请求10次；
max exceptions per url 单个URL的最大异常次数；

攻击防护

支持sql注入攻击防护；
支持xss攻击防护；
支持点击劫持攻击防护；
支持输入校验例外定义，基于参数名或者url；

软件特色

递进式告警

当用户的不当操作触发系统动作时，jWAF采用递进式告警，第1次封禁IP5分钟，第2次10分钟，第3次30分钟，超过3次封禁IP2小时；

应用范围

流量限速功能可应用于短信通道以敏感防护，防止恶意用户频繁请求后台业务刷光短信额度；
异常保护功能可以保护出现问题的url，避免恶意用户频繁请求异常url拖垮整个web应用；
攻击防护功能可实现自定义的全局输入校验；

交流QQ群

218446754

浏览 9

点赞

收藏

分享

举报

评论

图片

表情

Web应用防火墙

Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

UCloud-Web应用防火墙

智能化、自动化高效防护内网web服务安全的web应用防火墙

FreeWAFWeb应用防火墙

FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对于来自Internet的攻击进行实时防护，避免黑客利用应用层漏洞非法获取或破坏网

FreeWAFWeb应用防火墙

FreeWAFWeb应用防火墙

FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进

FreeWAFWeb应用防火墙

Web应用防火墙 LWAF

Web应用防火墙（Landui Web Application Firewalls），用于针对web网站的常见攻击进行监测和阻断。支持发现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险，并隐藏源站，防止对源站的直接攻击。

ICEWall轻量级应用防火墙

ICEWall 是一个轻量级的应用防火墙。特性：-支持防御sql注入攻击-支持防御xxs攻击-支持防御MongoDB注入支持-支持Gzip-支持白名单-无需修改原有代码、无侵入

ICEWall轻量级应用防火墙

明御Web应用防火墙

明御Web应用防火墙（简称：WAF）是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品，对网站及APP业务流量进行多维度、深层次的安全检测和防护；采用深度机器学习及威胁情报技术，通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全可靠运行。作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案，让Web防护更简单、更放心、更全面，让 Web业务安全无忧！

阿里云-Web应用防火墙

避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

Naxsi开源web应用防火墙

Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标

Naxsi开源web应用防火墙

Naxsi开源web应用防火墙

Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。

Naxsi开源web应用防火墙

点赞

收藏

分享

举报