说米网

今日给我们介绍GOODWAF免费云waf首要功用和使用办法。GOODWAF是根据云端开发的一款免费云WAF产品，无需用户在本地布置硬件或者是依照软件产品，只需解析域名就能完成网站的安全防护，下面给我们具体介绍一下GOODWAF免费云waf。

首要GOODWAF网站可见的是产品介绍，首要是以免费为主，一起具有sql注入防护、跨站脚本进犯、防篡改等功用，这儿也特别强调了，云waf增加域名后需解析域名防护才干收效，只增加域名不具有防护功用。这也是云waf的中心防护办法，便是经过移送域名解析权完成的防护。

下面介绍了waf的首要功用，防护功用sql、cc、xss、webshell等进犯防护，自动防护功用如源码加密、js代码混杂等，防薅羊毛、防篡改、防数据走漏、还具有安全监测的态势感知功用，这些功用用户注册今后能够渐渐测验。

还有个比较好的功用，便是免费的缝隙扫描，这一点十分不错，究竟能够先免费扫描一下网站的缝隙，然后再针对缝隙进行修正，能够有用的维护网站不被歹意侵略。

下面说一下GOODWAF这款云waf的首要使用办法，是怎么完成5分钟即可装备成功的。首要便是用户注册，需求手机号、验证码，然后是需求支付宝linode 支付宝实名认证，这部仍是比较简单的。

注册今后，增加域名，需求的是域名、ip、备案号等信息。

然后需求等候客服审阅，假如着急也能够直接谈天框联络客服给快速审阅，审阅经过今后，就能够进入办理后台调试相关功用，可是一般后台都默许把功用调试好了，用户也不需求自己再去动什么，这一点仍是挺好的。

上述是大体截了几个防护功用的截图，还有许多没有截取，办理后台首要便利用户能够开关功用，设置白名单、黑名单等。可是必定要注意，增加完域名是需求去购买域名的当地解析的，否则waf是不收效的，你只增加域名是没有防护作用的。

给我们看几个测验比较好显现的功用，比方源码加密、js防护、元素变形等。

源代码防护后变成乱码

元素变形用户名变成乱码

GOODWAF免费云WAF还具有很多其它防护功用：

传统WAF功用：防护SQL注入、防XSS跨站进犯、防web木马、防webshell上传、防盗链、关键字过滤等功用。

自动防护功用：如oday缝隙防护、扫描防护、溢出防护、网页源码加密、js维护等。

人机辨认功用：如脚本进犯辨认、机器人辨认、防自动化进犯、防爬虫、防撞库、防暴力破解等。

数据风控功用：注册防控、音讯防控、登录防控等功用。

态势感知功用：进犯溯源、数据显现、LED大屏显现、3D动态作用等功用。