#收集安全#《收集安全法》第二十一条 章程“国度实施收集安全等第保护轨制。收集运营者应当按照收集安全等第保护轨制的条目，践诺下列安全保护义务，保险收集免受热闹、艰涩大要未经授权的拜谒，驻防收集数据败露大要被窃取、批改”。

探求到国度收集安全战术条目以及网站受到迤逦后的亏损远远朝上保护的本钱。各行业以及各式鸿沟的企业机构齐应该加强站点防护，积极认真收集迤逦，是以关于网站来说，部署一个WEB诓骗防火墙(云WAF)极度进击，这方面交易居品许多，开源的也不少，这里经由大批搜索，整理出几款免费的居品供全球参考。

1. ModSecurity

本性：ModSecurity是一款历史悠久的开源WAF引擎，使用C++编写，相沿Apache、IIS和Nginx等多种事业器。它以正则章程为主，遮蔽全面但易被绕过。ModSecurity在开源社区招供度高，被繁密步地集成。

防护后果：基础检测后果可以，但章程对国内环境不友好，容易误报。

2. Coraza

本性：Coraza是一个开源、高性能的WAF引擎，使用Go讲话编写，相沿ModSecurity SecLang章程集和OWASP中枢章程集。

防护后果：基础检测材干尚可，但穷乏对非通用舛误的防护章程。

3. VeryNginx

本性：VeryNginx是与Nginx深度集成的WAF延长环节，提供了完了台，便捷惩办。

防护后果：章程绵薄，具备基础防护材干，但章程库多年未更新。

4. GoodWAF

本性：国产WAF。接洽东说念主工智能机器学习本领、通过活泼的部署形貌，构建积极认真安全模子。抗拒诸如SQL注入或跨站剧本等常见迤逦，幸免这些迤逦影响Web诓骗环节的可用性、安全性或过度浪费资源，缩小数据被批改、失贼的风险。及时阻抑包括0day和已知迤逦在内的不能信流量，保护环节业务的Web诓骗。

防护后果：预置丰富的迤逦特征签名库，可检绝大部分通用Web迤逦特征。语义+正则+AI（东说念主工智能）三引擎架构，大幅晋升恫吓检出率。

4. 追溯

概括来说，GoodWAF当作一款基于语义+正则+AI（东说念主工智能）三引擎架构的国产云WAF在防护章程集以及特征签名库和最直不雅的防护材干上来说欧洲杯体育，更相宜国内用户使用。