本次测试的是一款国内安全厂商开发的免费云waf,测试完全是冲着免费二字样去的,主要是想看看一款免费的云waf能做到什么程度。
首先打开网站可见的是产品介绍,主要是以免费为主,同时具备sql注入防护、跨站脚本攻击、防篡改等功能,这里也特别强调了,云waf添加域名后需解析域名防护才能生效,只添加域名不具备防护功能。这也是云waf的核心防护方法,就是通过移交域名解析权实现的防护。
下面介绍了waf的主要功能,防护功能sql、cc、xss、webshell等攻击防护,主动防护功能如防薅羊毛、防篡改、防数据泄露、还具备安全监测的态势感知功能,这些功能用户注册以后可以慢慢测试。
上述是我大体截了几个防护功能的截图,还有很多没有截取,管理后台主要方便用户可以开关功能,设置白名单、黑名单等。但是一定要注意,添加完域名是需要去购买域名的地方解析的,不然waf是不生效的,你只添加域名是没有防护效果的。
结论:经过测试这款云waf使用比较方便,配置很快,防护效果也比较显著。但是也有缺点,有时候会造成网站打不开,但是调试一下就可以了,主要是免费,还是很良心的,有点瑕疵也不影响使用。
销售
成为合作伙伴 联系销售: 13018982728入门
免费版 付费版 白皮书社区
小红书开发人员
技术资源 Goodwaf Workers支持
支持 Goodwaf 状态 合规性公司
关于Goodwaf 我们的团队 新闻