免费云waf，3分钟部署就能保护网站安全，你确定不试试

说起网络攻击事件，互联网中愈发变得频繁起来。下到个人的博客被sql注入、cc攻击、xss攻击、暴力破解。上到国家网络被攻击，就如前些天美国最大成品油厂商被勒索软件攻击勒索，爱尔兰卫生部门也被勒索软件攻击。可见网络安全事件变得越来越频繁也越来越严重起来，如果不及时防护，就会造成不可逆转的危害。

目前普遍的网站安全防护方法就是安装安全设备，安全设备有硬件、软件、云三种，硬件就如防火墙、入侵防御。软件比如安全狗、360。云就是云安全产品，也就是现在比较主流的云waf产品。

云waf顾名思义，部署在云端，主要的安全防护功能也就是防护网站、网络应用等。其具备sql注入防护、xss防护、防篡改、暗链、盗链、薅羊毛、暴力破解等，能有效应对一系列的常规攻击。国内知名厂商如阿里、腾讯、华为、奇安信都有云waf产品。还有国内免费的比如goodwaf，就是开源免费云waf产品。 

goodwaf使用方法非常简单，只需要几步，首先在网站右上角注册账号，注册账号后，进入网站管理后台，添加域名、ip地址等信息。再进入域名设置部分，设置相关功能，到这里基本上waf功能就已经设置完成。还剩下最后一个重要步骤，将域名的解析地址解析到waf上，这样流量就是先经过waf然后才到达网站，恶意流量就被过滤了，依次保障网站安全。 

经过测试这款免费waf，虽然只支持80端口，但是好在配置简单，针对一些平常的攻击都能有效防护，如果有安全方面的需求可以试试。