「等保測評」Web應用防火墻WAF產品匯總

等保測評Web應用防火墻WAF產品匯總

WAF是Web應用防火墻（Web Application Firewall）的簡稱，WAF是當前對Web業務進行防護的一種比較常用且有效的手段之一，目前市場上的WAF產品也相對比較成熟，為了提高Web系統的安全性任何一個小公司或個人都可以借助一些WAF開源項目進行快速部署上線，但是對于大型互聯網公司而言，業務眾多，網絡流量巨大，涉及的域名、服務器資源均屬海量，為了符合國家等保測評要求（信息系統安全等級保護）在這個規模下的WAF的設計、研發、運營將會有比較多的現實挑戰。

WAF
WAF產品按照應用形式可以分為云WAF、硬件WAF、軟件WAF等，主要廠商和產品（不全，但基本上夠用了）入口如下：

云WAF

云WAF主要利用DNS技術，通過移交域名解析權來實現安全防護，用戶的請求首先發送到云端節點進行檢測，如存在異常請求則進行攔截否則將請求轉發至真實服務器。

1、阿里云盾 http://aliyunyd.com/

2、騰訊T-Sec Wb 應用防火墻 https://cloud.tencent.com/product/waf

3、華為Web應用防火墻 WAFhttps://www.huaweicloud.com/product/waf.html

4、安恒云-Web應用防火墻（玄武盾）平臺

https://www.dbappsecurity.com.cn/product/cloud119.html

6、百度云應用防火墻 WAF https://cloud.baidu.com/product/waf.html

7、華為云-云防火墻 CFW https://www.huaweicloud.com/product/cfw.html

8、安全狗云御WEB應用防護系統 https://www.safedog.cn/index/wafIndex.html

9、知道創宇-創宇盾Web應用防火墻 https://defense.yunaq.com/cyd/

10、F5 分布式云 WAF https://www.f5.com.cn/cloud/products/distributed-cloud-waf

11、奇安信網站衛士 https://wangzhan.qianxin.com/

12、360磐云 https://wangzhan.360.cn/panyun

13、網宿Web應用防火墻 https://www.wangsu.com/product/52

14、奇安信網神WEB應用安全云防護系統（安域）

https://www.qianxin.com/product/detail/pid/400

15、騰訊云WAF https://cloud.tencent.com/product/waf

16、騰訊門神系統WAF https://security.tencent.com/

17、綠盟網站云防護

https://www.nsfocus.com.cn/html/2020/458_0107/108.html

18、啟明星辰虛擬化WAF https://www.venustech.com.cn/new_type/xnWAF/

19、深信服云Web應用防火墻云WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web

20、瑞數動態Web應用防火墻（River Safeplus）

https://www.riversecurity.com/product-Safeplus.shtml

硬件WAF

硬件WAF通常部署在Web服務器之前，過濾所有外部訪問流量，并對請求包進行解析，通過安全規則庫的攻擊規則進行匹配，識別異常并進行請求阻斷。

1、安恒明御Web應用防火墻

https://www.dbappsecurity.com.cn/product/cloud150.html

2、長亭雷池(SafeLine)下一代Web應用防火墻 https://www.chaitin.cn/zh/safeline

3、銥迅Web應用防護系統 https://www.yxlink.com/index_product_index.html

4、綠盟Web應用防護系統

https://www.nsfocus.com.cn/html/2019/206_0911/6.html

5、遠江盛邦Web應用防護系統(RayWAF)

https://www.webray.com.cn/channel/RayWAF.html

6、天融信Web應用安全防護系統(TopWAF)

https://www.topsec.com.cn/product/25.html

7、深信服Web應用防火墻WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf

8、啟明天清Web應用安全網關

https://www.venustech.com.cn/new_type/Webyyfhq/

9、F5 Advanced WAF (API安全-新一代WAF)

https://www.f5.com.cn/products/security/advanced-waf

軟件WAF

軟件WAF安裝在需要防護的服務器上，通過監聽端口或以Web容器擴展方式進行請求檢測和阻斷。

1、網站安全狗 https://www.safedog.cn/

2、云鎖 https://yunsuo.qianxin.com/

3、D盾 https://d99net.net/

4、網防G01 https://www.gov110.cn/

5、護衛神 https://www.hws.com/

6、智創 https://www.zcnt.com/

7、UPUPW https://www.upupw.net/versions/

8、寶塔網站防火墻 https://www.bt.cn/

9、360網站衛士 https://wangzhan.360.cn

10、懸鏡 https://www.xmirror.cn/

11、安騎士 https://help.aliyun.com/product/28449.html

WAF可以看成是Web業務抵擋攻擊的第一道防線，也是企業安全體系建設的一個重要環節。安全是處于長期動態發展的過程，保持敬畏和進步才能在攻防中爭取到主動。