今天給大家介紹GOODWAF免費(fèi)云waf主要功能和使用方法。GOODWAF是基于云端開發(fā)的一款免費(fèi)云WAF產(chǎn)品,無需用戶在本地部署硬件或者是按照軟件產(chǎn)品,只需解析域名就能實(shí)現(xiàn)網(wǎng)站的安全防護(hù),下面給大家詳細(xì)介紹一下GOODWAF免費(fèi)云waf。
首先GOODWAF網(wǎng)站可見的是產(chǎn)品介紹,主要是以免費(fèi)為主,同時具備sql注入防護(hù)、跨站腳本攻擊、防篡改等功能,這里也特別強(qiáng)調(diào)了,云waf添加域名后需解析域名防護(hù)才能生效,只添加域名不具備防護(hù)功能。這也是云waf的核心防護(hù)方法,就是通過移交域名解析權(quán)實(shí)現(xiàn)的防護(hù)。
下面介紹了waf的主要功能,防護(hù)功能sql、cc、xss、webshell等攻擊防護(hù),主動防護(hù)功能如源碼加密、js代碼混淆等,防薅羊毛、防篡改、防數(shù)據(jù)泄露、還具備安全監(jiān)測的態(tài)勢感知功能,這些功能用戶注冊以后可以慢慢測試。
還有個比較好的功能,就是免費(fèi)的漏洞掃描,這一點(diǎn)非常不錯,畢竟可以先免費(fèi)掃描一下網(wǎng)站的漏洞,然后再針對漏洞進(jìn)行修改,能夠有效的保護(hù)網(wǎng)站不被惡意入侵。
下面說一下GOODWAF這款云waf的主要使用方法,是如何實(shí)現(xiàn)5分鐘即可配置成功的。首先就是用戶注冊,需要手機(jī)號、驗(yàn)證碼,然后是需要支付寶實(shí)名認(rèn)證,這部還是比較簡單的。
注冊以后,添加域名,需要的是域名、ip、備案號等信息。
然后需要等待客服審核,如果著急也可以直接聊天框聯(lián)系客服給快速審核,審核通過以后,就可以進(jìn)入管理后臺調(diào)試相關(guān)功能,但是一般后臺都默認(rèn)把功能調(diào)試好了,用戶也不需要自己再去動什么,這一點(diǎn)還是挺好的。
上述是大體截了幾個防護(hù)功能的截圖,還有很多沒有截取,管理后臺主要方便用戶可以開關(guān)功能,設(shè)置白名單、黑名單等。但是一定要注意,添加完域名是需要去購買域名的地方解析的,不然waf是不生效的,你只添加域名是沒有防護(hù)效果的。
給大家看幾個測試比較好顯示的功能,比如源碼加密、js防護(hù)、元素變形等。
源代碼防護(hù)后變成亂碼
元素變形用戶名變成亂碼
GOODWAF免費(fèi)云WAF還具備眾多其它防護(hù)功能:
傳統(tǒng)WAF功能:防御SQL注入、防XSS跨站攻擊、防web木馬、防webshell上傳、防盜鏈、關(guān)鍵字過濾等功能。
主動防御功能:如oday漏洞防護(hù)、掃描防護(hù)、溢出防護(hù)、網(wǎng)頁源碼加密、js保護(hù)等。
人機(jī)識別功能:如腳本攻擊識別、機(jī)器人識別、防自動化攻擊、防爬蟲、防撞庫、防暴力破解等。
數(shù)據(jù)風(fēng)控功能:注冊防控、消息防控、登錄防控等功能。
態(tài)勢感知功能:攻擊溯源、數(shù)據(jù)顯示、LED大屏顯示、3D動態(tài)效果等功能。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!