Web安全之开源WAF

1. WAF简介

WAF（Web Application Firewall）是保护Web应用程序免受各种网络攻击的重要工具。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

随着网络安全威胁的不断演变，开源WAF因其灵活性、可定制性和成本效益而受到越来越多企业的青睐。本文中，将盘点几款流行的开源WAF。

相关文档：

• 2024 值得推荐的免费开源 WAF
• 盘点2023年十大免费/开源WAF
• 开源Waf安全防护解决方案
• CentOS 7.7上利用OpenResty实现WAF应用防火墙
• WAF：保护我们的网络服务
• The Best Open Source Web Application Firewalls
• Top 10 Free WAFs (Web Application Firewalls) for 2024

2. ModeSecurity

ModSecurity是一个老牌的开源WAF，最初为Apache HTTP服务器开发，后来扩展到Nginx和IIS等其他平台。

准确来说 ModSecurity 并不是一款 “WAF”，而是一个 “WAF 规则集”，ModSecurity 是绝大部分 WAF 的底层基石，它并不包含其他 WAF 常见的网站管理、日志管理等功能，甚至完全没有界面，ModSecurity 有的只是防护规则。

ModSecurity 不适合直接使用，安装配置复杂，需要配合二次开发做一定的定制才能用起来，上手门槛高。

项目地址：ModeSecurity，star数 8.1k

3. SafeLine

SafeLine，中文名 “雷池”，是一款简单好用，效果突出的 Web 应用防火墙(WAF)，可以保护 Web 服务不受黑客攻击。

雷池通过过滤和监控 Web 应用与互联网之间的 HTTP 流量来保护 Web 服务。可以保护 Web 服务免受 SQL 注入、XSS、 代码注入、命令注入、CRLF 注入、ldap 注入、xpath 注入、RCE、XXE、SSRF、路径遍历、后门、暴力破解、CC、爬虫 等攻击。

雷池的社区认可度很高，优势在于性能好、防护能力强、安装配置简单。

项目地址：SafeLine，star数 12.2k

4. BunkerWeb

BunkerWeb 号称是下一代开源 Web 应用程序防火墙（WAF）。
BunkerWeb 作为一个功能齐全的 Web 服务器（在后台基于 NGINX），负责保护 Web 服务，使其“默认安全”。BunkerWeb 可以无缝集成到我们现有的环境（Linux、Docker、Swarm、Kubernetes 等）中，并且是完全可配置的（不要惊慌，如果我们不喜欢 CLI，有一个很棒的 Web UI）以满足我们自己的用例。换句话说，网络安全不再是一件麻烦事。
BunkerWeb 包含作为核心一部分的主要安全功能，还可以通过插件系统轻松扩展其他功能。

项目地址：BunkerWeb，star数 6.3k

5. Coraza

Coraza 是一个开源的企业级高性能 Web 应用防火墙 (WAF)。它是用 Go 编写的，支持 ModSecurity SecLang 规则集，并且与 OWASP 核心规则集 v4 100% 兼容。

项目地址：Coraza，star数 2.2k

6. open-appsec

open-appsec (openappsec.io) 基于机器学习提供针对 OWASP 前十名和零日攻击的预防性 Web 应用程序和 API 威胁保护。它可以作为 Kubernetes Ingress、NGINX、Envoy（即将推出）和 API 网关的附加组件进行部署。

open-appsec 引擎学习用户如何与您的 Web 应用程序正常交互。然后，它利用这些信息自动检测超出正常操作范围的请求，并进行进一步分析以决定该请求是否恶意。

项目地址：open-appsec，star数 0.8k

7. OpenResty

OpenResty是一个基于Nginx和LuaJIT的Web平台，它提供了强大的功能和灵活性，使得我们可以轻松地实现各种Web应用的需求。在OpenResty中，我们可以利用Lua脚本编写WAF规则，对进入的HTTP请求进行检测和过滤。

项目地址：OpenResty，star数 12.6k