网安 - 专业的网络安全产业、社区、知识平台

干货|常见防火墙(WAF)拦截页面 建议收藏

VSole2023-01-14 10:57:50

测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。

严禁用于非授权测试,否则后果自负。

一、云WAF

云WAF主要利用DNS技术,通过移交域名解析权来实现安全防护,用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

1、阿里云盾

http://aliyunyd.com/

2、腾讯T-Sec Wb 应用防火墙

https://cloud.tencent.com/product/waf

3、华为Web应用防火墙 WAF

https://www.huaweicloud.com/product/waf.html

4、安恒云-Web应用防火墙(玄武盾)平台

https://www.dbappsecurity.com.cn/product/cloud119.html

6、百度云应用防火墙 WAF

https://cloud.baidu.com/product/waf.html

7、华为云-云防火墙 CFW

https://www.huaweicloud.com/product/cfw.html

8、安全狗云御WEB应用防护系统

https://www.safedog.cn/index/wafIndex.html

9、知道创宇-创宇盾Web应用防火墙

https://defense.yunaq.com/cyd/

10、F5 分布式云 WAF

https://www.f5.com.cn/cloud/products/distributed-cloud-waf

11、奇安信网站卫士

https://wangzhan.qianxin.com/

12、360磐云

https://wangzhan.360.cn/panyun

13、网宿Web应用防火墙

https://www.wangsu.com/product/52

14、奇安信网神WEB应用安全云防护系统(安域)

https://www.qianxin.com/product/detail/pid/400

15、腾讯云WAF

16、腾讯门神

17、绿盟网站云防护

https://www.nsfocus.com.cn/html/2020/458_0107/108.html

18、启明星辰虚拟化WAF

https://www.venustech.com.cn/new_type/xnWAF/

19、深信服云Web应用防火墙云WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/yun-web

20、瑞数动态Web应用防火墙(River Safeplus)

https://www.riversecurity.com/product-Safeplus.shtml

二、硬件WAF

硬件WAF通常部署在Web服务器之前,过滤所有外部访问流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,识别异常并进行请求阻断。

常见产品:

1、安恒明御Web应用防火墙

https://www.dbappsecurity.com.cn/product/cloud150.html

2、长亭雷池(SafeLine)下一 代Web应用防火墙

https://www.chaitin.cn/zh/safeline

3、铱迅Web应用防护系统

https://www.yxlink.com/index_product_index.html

4、绿盟Web应用防护系统

https://www.nsfocus.com.cn/html/2019/206_0911/6.html

5、远江盛邦Web应用防护系统(RayWAF)

https://www.webray.com.cn/channel/RayWAF.html

6、天融信Web应用安全防护系统(TopWAF)

https://www.topsec.com.cn/product/25.html

7、深信服Web应用防火墙WAF

https://www.sangfor.com.cn/product-and-solution/sangfor-security/waf

8、启明天清Web应用安全网关

https://www.venustech.com.cn/new_type/Webyyfhq/

9、E5 Advanced WAF (API安全-新一代WAF)

https://www.f5.com.cn/products/security/advanced-waf

三、软件WAF

软件WAF安装在需要防护的服务器上,通过监听端口或以Web容器扩展方式进行请求检测和阻断。

1、网站安全狗

https://www.safedog.cn/

2、云锁

https://yunsuo.qianxin.com/

3、D盾

https://d99net.net/

4、网防G01

https://www.gov110.cn/

5、护卫神

https://www.hws.com/

6、智创

https://www.zcnt.com/

7、UPUPW

https://www.upupw.net/versions/

8、宝塔网站防火墙

https://www.bt.cn/

9、360网站卫视

10、悬镜

https://www.xmirror.cn/

11、安骑士

https://help.aliyun.com/product/28449.html
防火墙waf
本作品采用《CC 协议》,转载必须注明作者和本文链接
传统防火墙与Web应用程序防火墙WAF)的区别
2021-11-05 07:26:54
而Web应用防火墙是专门为保护基于WEB的应用程序而设计的,主要作用于OSI模型第七层的应用层,旨在填补传统防火墙无法解决的安全漏洞。因此,传统防火墙WAF相互之间互补,往往能搭配使用。
干货|常见防火墙(WAF)拦截页面 建议收藏
2023-01-14 10:57:50
测试过程中经常会碰到WAF拦截,经常需要绕WAF,这里收集了一些常见的WAF拦截页面,不全,但基本上够用了。严禁用于非授权测试,否则后果自负。
sql注入防火墙WAF绕过
2022-01-26 06:33:00
一次无意间发现了一个网站的搜索处存在sql注入。继续利用,然后输入and的时发现出了的网站的安全狗。
为什么要换掉传统 Web 应用防火墙WAF)?
2021-01-04 17:06:59
Web应用安全事件可能招致成百上千万美元的巨大损失。随着安全风险的不断上升,新时代Web应用防火墙是提供恰当防护的唯一解决方案。少数公司承认仅将WAF用于产生安全警报,而不是阻止可疑活动。JSON有效负载和HTTP/2采纳的增长令大多数Web应用防火墙供应商疲于追赶。3零日漏洞利用 尽管能够有效监测Web流量以阻止特定于HTTP的攻击,WAF却对零日攻击束手无策。WAF实时监视性能指标,突出显示基础设施、应用和最终用户的状态。
由“点”向“面”!简析新一代WAF的理念与应用
2023-11-15 15:01:43
一直以来,Web应用防火墙WAF)都是企业组织开展网络安全建设的最基本要求之一,在企业数字化发展中扮演了重要角色。不过随着网络攻击的演进,WAF技术的应用也在发生变化,新一代WAF的产品理念开始被提出。
2023年WAF技术应用的五个趋势
2023-02-13 11:16:08
随着网络攻击的演进,Web应用防火墙WAF)的应用也在发生变化。
浅谈当前云WAF应用的价值与不足
2022-08-03 11:32:46
随着网络攻击的演进,Web应用防火墙WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此,部署和管理WAF已不再是安全团队的责任,而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务。
ModSecurity 搭建web安全防火墙和流量检测
2022-01-21 11:12:11
前言因工作需要,需要调研WAF和IDS产品,我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护,并且通过logstash将结果输出到elasticsearch中进行分析。
Web应用防火墙的使用效率问题与替代性技术的深入讨论
2024-03-01 10:34:11
对于安全社区来说,Web应用防火墙WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
利用源服务器IP地址绕过Cloudflare WAF
2021-07-06 08:59:27
Cloudflare是一个应用广泛的web应用防火墙WAF)的提供商。如果能在一秒内绕过所有防护措施,让WAF毫无用处,会怎么样呢?这篇文章会教你利用源服务器的IP地址绕过Cloudflare WAF。注意,以下方法可能适用于绕过任何类型的WAF
VSole
网络安全专家