堡塔云WAF 免费的私有云WAF防火墙

堡塔云WAF免费的私有云WAF防火墙基于宝塔面板千万级安装量的网站业务安全实战经验，打造的免费私有云WAF防火墙，有效拦截sql注入、xss、一句话木马、防采集等常见渗透攻击，为您的业务网站保驾护航。

堡塔云WAF免费的一款私有云WAF防火墙

WAF的主要功能包括Web请求的过滤、Web应用程序的访问控制、反漏洞攻击、日志记录和报告分析等。在现代互联网环境中，Web应用程序已成为攻击者攻击的主要目标，因此Web应用防火墙已成为企业和组织保护网络安全的重要措施之一。

基础CC防御

基础CC防御，高频访问拦截，当IP匹配拦截规则时将临时拉黑此IP。

网站漏洞保护

检测恶意SQL语句、XSS语法，防止数据库因SQL注入导致的恶意篡改、删库、数据泄露，防止网页被恶意篡改、用户信息泄露、权限窃取。

堡塔云WAF软件功能界面预览

有效防止sql注入/xss/一句话木马等常见渗透攻击

01首页概览

02防护网站列表

03拦截日志

04黑白名单

05地区限制[这个功能可能需要付费]

06防护规则

为什么选择堡塔云WAF

堡塔云WAF，让风险看得见拦得住，安全防护更简单，操作更简便

1免费使用

免费版本提供基础防护功能，具备基础防御功能，适合个人博客，小规模网站类型，访问量比较少的网站使用，不限制网站防护数量，同时也可以设置单站点防御规则。

2单URL的CC防御

在实际环境中我们有一些特殊的接口需要设置不同的访问频率来防护，如登录接口每分钟只能访问10次，搜索接口每分钟只能访问5次，这些是可以进行单独设置的。

3私有化部署

堡塔云WAF是私有化部署方式，在自己的服务器上搭建WAF服务，安全性高，可控性强，企业可以根据自身的需求特点和安全要求来配置服务器，从而保障数据的安全性。

4操作简单，防护有效

可视化操作方式，通过添加网站的方式接入WAF防御服务，一键开启防御。有效拦截sql注入、xss、一句话木马、防采集等常见渗透攻击，为您的业务网站保驾护航。

堡塔云WAF，让风险看得见拦得住，安全防护更简单，操作更简便

免费下载安全堡塔云WAF

堡塔云WAF提供简单便捷的网站安全防护，需要一台独立的服务器来安装使用。

如何设置使用

一键创建添加防护网站，填写回源IP，既可开启网站安全防护

Web入侵防护

自动防护漏洞，通过多重防护规则以及智能CC防护，防止被渗透攻击，为您的网站保驾护航。

一些常见问题，以下问题提问和回复来自于宝塔waf微信群，[内容来自宝塔官方waf群]

1这个云waf和宝塔应用商店的waf应用插件有啥区别

官方回复:现在这个是一个独立的产品。有更好的一个性能。和扩展性

2用这东东，小型网站用低配置就可以了了吧，对服务器配置有啥要求吗

官方回复:最少2核心2G 

3装了宝塔自带的Nginx防火墙，这个新出的宝塔云WAF还需要装吗，他们最不一样的区别在哪呢，感觉差不多

官方回复:堡塔云waf和宝塔应用商店的waf本质区别是他是部署在独立服务器的独立产品，免费版已具备应用网站的日常防护功能了，接入网站后即可进行防御，且性能和可扩展性会更好

其他。↓↓↓

在线安装（推荐此方式安装）

使用SSH工具以ROOT权限登录服务器，执行以下命令安装：

注意需要ROOT权限

复制粘贴命令后，按回车执行命令安装

云WAF安装脚本

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO “$URL” ;else wget -O install_cloudwaf.sh “$URL”;fi;bash install_cloudwaf.sh

安装完成后显示以下信息

登录堡塔云WAF管理面板

管理面板默认端口8379，如果服务器有安全组、硬件防火墙，请开放8379端口

安装完成后，使用浏览器访问显示的地址，输入账号(username)与密码(password)登录堡塔云WAF管理界面

注意：浏览器提示安全问题，请信任它。因为是自签证书浏览器不信任导致的

登录成功后即可使用堡塔云WAF