随着互联网产业的不断发展，网络攻击也逐渐增多起来，而且攻击的成本变得越来越低，CC、DDOS、SQL注入等攻击方式变得更加简单，网站也更容易受到攻击。

一般来说，网站攻击受害者主要集中在中小企业和个人网站，因为大型企业网站普遍有硬件防火墙产品，即便发生网络攻击问题，也不会影响网站安全性。但是个人网站、中小企业网站，因为安全产品造价比较高，动辄几万到几十万，很多小企业都承担不起，一旦发生网络攻击，就很容易导致网站瘫痪。

网站安全防护产品，我们通常叫做WAF，也就是web应用防火墙，主要功能就是防护网站系统安全。

WAF一般有三种形态，硬件WAF、软件WAF和云WAF，硬件WAF部署最简单，只需要串联在网络和硬件产品中间就行，价格一般是几万到几十万之间。

软件WAF有免费的，也有付费的，比如宝塔、安全狗，价格相对较低，但是需要本地复杂的部署，对于人员技术要求比较高。

云WAF是最方便的产品，不需要部署，也不需要安装，只需要用户解析域名就能实现网站安全防护，有免费的产品比如GOODWAF，也有收费的比如阿里云、腾讯云、天下数据等。

这次说的免费云WAF就是GOODWAF，这是国内的一款免费云安全产品，虽然是免费的云waf产品，但是功能确实一应俱全，GODDWAF具备传统waf的防御功能，同时创新主动防御技术，使用JS混淆、Html加密、链接隐藏、元素变形等技术手段，主动对抗攻击数据风控技术让GOODWAF具备防数据泄露、篡改等功能。加入态势感知以后，通过GOODWAF能随时看到攻击地点、攻击次数、攻击时间，数据一目了然。

以下GOODWAF（免费云waf）的功能汇总。

传统WAF功能：防御SQL注入、防XSS跨站攻击、防web木马、防webshell上传、防盗链、关键字过滤等功能。

主动防御功能：如oday漏洞防护、扫描防护、溢出防护、网页源码加密、js保护等。

人机识别功能：如脚本攻击识别、机器人识别、防自动化攻击、防爬虫、防撞库、防暴力破解等。

数据风控功能：注册防控、消息防控、登录防控等功能。

态势感知功能：攻击溯源、数据显示、LED大屏显示、3D动态效果等功能。

免费云防火墙，网站安全防护必备产品

我自己也测试了一下，对于防护恶意攻击效果非常不错，有安全需求的站长和网站运维可以试试。