前言
首先我要说明,我不是雷池的水军,也不是南墙的黑子,本文所有的主观态度均来自于 DeepSeek,和本人无关。
过了个年,DeepSeek 火得一塌糊涂。不得不说,DeepSeek 除了卡,是真的好用。这篇文章将使用 DeepSeek 对业内几家知名 WAF 产品做出测评。
业界有哪些 免费 WAF
首先来问问 DeepSeek,业内到底有哪些 “免费 WAF 产品” 可供选择。
DeepSeek 一口气推荐了十几个,根据他的推荐清单,
排除掉一些非产品化的开发组件(无法直接使用,需要二次开发),比如:ModSecurity、Coraza、LibInjection 等。
排除掉一些并不免费、且价格昂贵的产品,比如:启明星辰、长亭、安恒等。
排除掉一些看上去年久失修、缺乏维护的项目,比如:NAXSI、HIHTTPS、VeryNginx 等。
最终我选择了以下四款产品来做深度分析,分别是:雷池 WAF、BunkerWeb、宝塔 WAF、南墙 WAF。
雷池 WAFBunkerWeb宝塔 WAF南墙 WAF
截图是我从这四个产品的官方介绍材料里找的,一眼看上去感觉都挺厉害的。
如何评判不同 WAF 的优劣
那到底应该怎么的去对比这四款 WAF,继续来请教 DeepSeek。
问了好几次,每次 DeepSeek 给的答案都有一些区别,但思路基本一致,把几次的回答综合一下,可以得出结论:
安全防护能力、性能、稳定性、易用性、合规性、技术支持与服务、用户口碑与案例 是评判 WAF 优劣的重要指标。
四款 WAF 开始 PK
背景信息了解到以上程度基本足够了,现在来构造问题。
我要选择一个 WAF 产品作为我的网站防护工具,请根据“安全防护能力”、“性能”、“稳定性”、“易用性”、“合规性”、“技术支持与服务”、“用户口碑与案例” 这七个维度对 “雷池 WAF”、“BunkerWeb”、“宝塔 WAF”、“南墙 WAF” 这四款产品做出分析比较,并对他们的表现进行排序。
把上面的问题扔给 DeepSeek,打开 深度思考 来看结果。
结果如何,各位请自己问 DeepSeek