谷子猫博客
在站长群看到有人提到这个产品,然后找到了官网,奇迹般的发现之前注册过它家产品。
进一步看了下,这个goodwaf是有CDN牌照的,而且貌似在2020那会就开始推出这个业务了。
之所以感觉应用的人还不多,我觉得可能是跟goodwaf宣传的重点是“云waf”而不是“cdn”有关。
在其官方页面和控制台看来,主要也是侧重于“WAF”的网页防护,然后也是有“CDN”这样的网络节点功能。
GOODWAF=传统waf+主动防御+数据风控+态势感知
GOODWAF虽然是免费的云waf产品,但是功能确实一应俱全,GODDWAF具备传统waf的防御功能,同时创新主动防御技术,使用JS混淆、Html加密、链接隐藏、 元素变形等技术手段,主动对抗攻击数据风控技术让GOODWAF具备防数据泄露、篡改等功能。加入态势感知以后,通过GOODWAF能随时看到攻击地点、攻击次数、攻击时间,数据一目了然。
二:注册使用
使用其实也简单,打开www.goodwaf.cn的主页,申请账户,然后在“WAF管理”当中添加需要保护的域名,通过审核后找人工过白域名,再修改域名cname即可。
跟其它WAF/CDN使用一样,也支持上传SSL网络证书。
添加完成后,会有审核。审核完成后就能获取到cname地址了。与其它CDN一样,只需要域名解析更换为它们的CNAME就可以了。
这款goodwaf提供对于网络安全方面的防护,针对一些攻击,shell注入之类的攻击会做处理。
当然即使审核通过,访问还会是412代码,那是因为还需要联系客服人员针对域名过白,系统的审核貌似是后台审核,但是域名需要额外联系添加白名单。
域名过白后,整个设置才能生效。
三:节点分配
默认是免费版,免费版提供基础的5M带宽,一个节点,但是貌似不限制流量。
在节点内容看到是G口服务器,当前貌似只有200+域名接入。
在群里的时候有友友是分配的两个节点,一个沈阳联通节点(之前百度云加速貌似也有沈阳联通节点),另外一个貌似台州电信节点,很遗憾我问了客服,客服说只有一个联通的节点。
域名如果接入后,在itdog等测试平台大概率还不会是200状态。那是因为goodwaf默认禁止了bot类访问,在设置当中关闭即可。
PS:关闭BOT防护,是因为不知道系统是否会拦截同样属于爬虫的搜索引擎“蜘蛛”,谷子清晰记得当时在CF设置拦截程序结果把百度等搜索引擎蜘蛛也都识别为风险了。
四:防护内容
goodwaf以WAF防护为主,免费版与其收费版除了宽带和节点外域名支持外,对于风险设置有更多加强。
总结:goodwaf有深厚背景,应该比较稳。然后这个系统偏重于WAF,对于CDN方面的设置如缓存文件格式,回源,缓存时间等无法设置。免费用户提供5M带宽一个节点(目前联通),还是可以的,该节点支持IPV6,谷子觉得可以与奇安信搭配使用,弥补奇安信只有电信节点无IPV6的缺憾。
奇安信CDN简介: 移步这儿
QQ账号错误 4天前 说
发表评论