做为网络安全业界人士,本人注意到,在业界权威FreeBuf发布的《2020国内WAF产品研究报告》中,今年推荐了10款WAF产品,其中有一款新上榜的产品:ShareWAF。
ShareWAF怎么样呢?
是否可做为企业网站防护产品?
什么是ShareWAF?
ShareWAF是一款极具创新思想,并部分功能开源的WAF,且是款动态防御型WAF。
① ShareWAF介绍
除具备防SQL注入、防扫描等等传统WAF功能外,ShareWAF更有多种创新,如:浏览器端WAF、JS代码保护、动态变形元素、3D态势感知、传输加密、大数据防护等。
ShareWAF防护不再局限于服务器端,而是覆盖客户端、传输中、服务器端,提升为三重立体防御。
且不再是被动式的防御,而是被动、主动结合,进一步提升防护性能。
ShareWAF的多个重要功能是开源的,如:浏览器端WAF、负载均衡功能、守护进程功能、反爬虫功能。
开源的透明性不仅可提升客户对产品的信任度,也可鞭策自我,提高产品质量:“差劲的产品可不好意思做开源”。
② ShareWAF优势
动态防御、创新、开源。
ShareWAF具备传统WAF的功能,还具备传统WAF不具备的功能。
我们认为:新的网络安全风险在逐日递增、新的攻击手段在不断发展。唯有同步更叠防护技术,才能更好的应对新的威胁创新是必须的。守旧只会落后和被淘汰。
开源可能有风险,但更可能使产品愈发强大。
③ ShareWAF劣势
创新存在风险,可能带来功能的稳定性问题、性能问题、与业务系统的兼容性问题等。
此外,未来不可预见。创新是否成功、是否符合将来的需求,需要时间、市场检验。
总结:
总体来说ShareWAF这款产品具有明显的先进性:其动态防御、前端加固、大数据防护等功能,是一般WAF产品所不具备的。
也是目前国内WAF市场上除了瑞数之外的第二款动态防御产品。
值的一试!