FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
1. 版本
2. 更新
-
将部署模式中网桥透明、路由透明模式下的只设置端口号的方式,改为设置IP+端口号的方式,这样有针对性的的代理目标IP+端口的流量,而不是将某个端口的流量全部代理,用以解决被保护服务器不能访问外网的问题;
-
修订了Web网管中删除网桥,如果网桥不存在则删不掉网桥透明模式下配置的和该网桥相关的ip+端口号的错误的问题;
-
修订了Web网管中缓存策略添加时,弹出Parse error的错误的问题;
-
修订了Web网管中服务器策略配置,“请求参数分隔符”默认值错误的问题;
-
修订了Web网管中在修改在配置服务器策略时,看不到之前配置好的IP和端口的问题;
-
修订了建立网桥时,如果有一个桥的成员没有启动,在网桥建立成功后,仍然不会启动的问题;
-
为了减少误报,将服务器版本泄露防护子策略从默认安全策略中禁用;
-
修订了一些Web网管的文件没有验证,可以直接读取的问题;
-
修订了在配置服务器策略时,显示不准确的问题;
-
修改了Web网管中若干安全子策略在网管中的名称,以便于理解;
-
删除了中防护引擎CLI的默认配置中的IP和路由初始设定的配置;
-
修订了防篡改备份时,找不到配置文件的问题;
-
修订了重启引擎后,添加的通知邮件列表丢失的问题;
-
增加意见反馈页面,方便用户方便的反馈意见、Bug等。
下载地址:http://www.freewaf.org/the-product-download-and-service/
百度网盘下载地址:http://pan.baidu.com/s/1jGkcEGY