现在哪个开源的 WAF 适合企业站用?主要需要防 CC 功能强,其它功能无所谓, CDN 预算批不下来
edis0n0 2022-11-24 21:30:50 +08:00 3471 次点击这是一个创建于 1127 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 zhengjianyang 2022-11-24 21:56:23 +08:00 同等个拦截恶意访问强的、主要拦截一些漏洞扫描什么的、主要用 nginx |
 | 2 xyjincan 2022-11-24 22:02:38 +08:00 via Android 搞 IP 库,限制请求进入呢,限制地区,限制国家等服务速度 |
 | 3 billzhuang 2022-11-25 08:07:55 +08:00 via iPhone CDN 预算批不下来和 WAF 啥关系? |
 | 4 chainsR 2022-11-25 08:49:54 +08:00 via iPhone git 关键字 nginx waf ,例如 https://github.com/loveshell/ngx_lua_waf 不过折腾来折腾去,小萌新我还是用宝塔去了 |
 | 5 JingKeWu 2022-11-25 11:44:45 +08:00 goedge |
 | 6 edis0n0 OP @billzhuang #3 因为一些 CDN 有自带功能还行的 WAF |
| 7 billzhuang 2022-11-25 14:24:23 +08:00 ok,你们公司服务器是买的固定带宽么?如果不是, 一般国内厂商,流量是 8 毛 1G ,上 cdn 的话,差不多 4 毛 1G ,CDN 如果和云服务器一家的话,cdn 回源还不要钱。 CDN 更便宜呢。跟领导讲讲。 |
 | 8 AnselCC 2022-11-25 15:12:54 +08:00 ModSecurity |
 | 9 ciaoly 2022-11-25 17:05:34 +08:00 从 nginx_lua_waf 换成 mod security 了 |
 | 10 gujinwind 2022-11-29 01:41:44 +08:00 goedge |
Select Language