免費開源WEB應用防火墻FreeWAF-1.1.3 32位版本發布

FreeWAF是一款開源的Web應用防火墻產品，其命名為FreeWAF，它工作在應用層，對HTTP進行雙向深層次檢測：對于來自Internet的 攻擊進行實時防護，避免黑客利用應用層漏洞非法獲取或破壞網站數據，可以有效地抵御黑客的各種攻擊，如SQL注入攻擊、XSS攻擊、CSRF攻擊、緩沖區 溢出、應用層DOS/DDOS攻擊等；同時，對Web服務器側響應的出錯信息、惡意內容及不合規格內容進行實時過濾，避免敏感信息泄露，確保網站信息的可靠性。

1.  版本

• ubuntu-12.04-server-amd64-freewaf-1.1.3-release(16416)

• ubuntu-12.04.2-server-i386-freewaf-1.1.3-release(16416)

2. 更新

• 將部署模式中網橋透明、路由透明模式下的只設置端口號的方式，改為設置IP+端口號的方式，這樣有針對性的的代理目標IP+端口的流量，而不是將某個端口的流量全部代理，用以解決被保護服務器不能訪問外網的問題；

• 修訂了Web網管中刪除網橋，如果網橋不存在則刪不掉網橋透明模式下配置的和該網橋相關的ip+端口號的錯誤的問題；

• 修訂了Web網管中緩存策略添加時，彈出Parse error的錯誤的問題；

• 修訂了Web網管中服務器策略配置，“請求參數分隔符”默認值錯誤的問題；

• 修訂了Web網管中在修改在配置服務器策略時，看不到之前配置好的IP和端口的問題；

• 修訂了建立網橋時，如果有一個橋的成員沒有啟動，在網橋建立成功后，仍然不會啟動的問題；

• 為了減少誤報，將服務器版本泄露防護子策略從默認安全策略中禁用；

• 修訂了一些Web網管的文件沒有驗證，可以直接讀取的問題；

• 修訂了在配置服務器策略時，顯示不準確的問題；

• 修改了Web網管中若干安全子策略在網管中的名稱，以便于理解；

• 刪除了中防護引擎CLI的默認配置中的IP和路由初始設定的配置；

• 修訂了防篡改備份時，找不到配置文件的問題；

• 修訂了重啟引擎后，添加的通知郵件列表丟失的問題；

• 增加意見反饋頁面，方便用戶方便的反饋意見、Bug等。

下載地址：http://www.freewaf.org/the-product-download-and-service/

百度網盤下載地址：http://pan.baidu.com/s/1jGkcEGY