宝塔又一款免费安全产品，免费web网站防火墙

堡塔云WAF

宝塔又一款免费安全产品，免费web网站防火墙

免费的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航

堡塔云WAF的特色功能

有免费版，完全免费使用

高自由度的自定义防护规则

CC攻击拦截效果好

支持对单URL配置人机验证

缓存静态文件，减缓源站压力

攻击大屏

自定义拦截规则

可以根据自身业务配置更灵活的拦截规则

CC防御效果

采用CPBurn模拟客户访问，总共共配置3台，726个IP 地址。

完整的测试过程

源站业务服务器，被攻击时的资源状况：

堡塔云WAF的安装方式

堡塔云WAF需要占用80、443、33060端口，建议使用单独服务器部署，已经安装了宝塔面板的机器不支持安装云WAF。

安装命令：

`URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh`

本文地址：http://www.wangzhan.org.cn/thread-14158-1-1.html