Java EE Web App防火墙

Question

我正在寻找一个很好的基于规则的web应用防火墙(WAF)，我可以在我的Java EE web应用(WAR)中使用它。到目前为止，我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的，但不被认为是一个完全成熟的WAF，我只是对ModSecurity略有了解，因为它看起来很旧，可能已经过时/已停产(手册版权为2001 - 2004)。

有没有人能推荐一个好的，免费的，开源的Java EE web应用的WAF？至少，我需要保护/过滤我的HTTP/S标头。提前感谢！

Answer 1

您可以尝试WebCastellum：

SQL based Open Source WAF (

应用程序防火墙)包含在web应用程序中，以保护其免受攻击，如Manipulation，跨站脚本，跨站请求伪造，参数操纵等。

• 网站：http://www.webcastellum.org/
• Sourceforge：http://sourceforge.net/projects/webcastellum/