国内首款免费web应用防火墙测试，具备免费云waf和免费漏扫功能

目前移动手机的普及，web网站的数量也随之暴涨，在数量暴涨的同时，web网站安全也成为企业不容忽视的问题，网络攻击的日益频发导致网站无时无刻不受到攻击。尤其是个人网站或者是中小企业网站，一旦被攻击，运营者不但会受到罚款，网站也因此不能使用。

最近几天我发现了一款免费云waf，经过测试防护效果不错，所以推荐给大家，有需求的可以试试。

这款云waf有趣的是不单单是个waf，网站还具备了漏扫功能，只需要上传授权书，就能扫描网站，算是防患于未然，漏扫也是免费的，值得称赞。 

漏扫项目添加也比较简单，只需要添加域名和授权书就可以扫描。 

      再说一下主要的waf功能，从前台可以看到，这款waf是基于云开发的，所以不需要下载软件，只需要添加域名、ip、备案信息等，然后把域名解析到waf防护节点上，就能生效，相比于软件waf都要简单很多，更别说硬件waf了。

   在功能模块，可见的几大功能：

传统WAF功能：防御SQL注入、防XSS跨站攻击、防web木马、防webshell上传、防盗链、关键字过滤等功能。

主动防御功能：如oday漏洞防护、扫描防护、溢出防护、网页源码加密、js保护等。

人机识别功能：如脚本攻击识别、机器人识别、防自动化攻击、防爬虫、防撞库、防暴力破解等。

数据风控功能：注册防控、消息防控、登录防控等功能。

可以说防护功能非常全面了，能防护很多网络攻击。

        同时还具备态势感知功能：攻击溯源、数据显示、LED大屏显示、3D动态效果等功能。