今天说几个免费的防火墙产品，都是云端的免费WAF，主要功能就是防护网站的安全，不需要本地部署，也不需要你有什么样专业的技术，几分钟就能配置完成。云WAF一般都是采用反向代理模式实现安全防护，通过修改DNS解析将真实的源站地址隐藏，暴露在外的是云WAF的地址，以此来保护网站的安全。

网站基本上无时无刻不在被攻击，无论谁的网站基本上每天都要承受几百次攻击，因为你的网站可能没有被针对，所以你感知不到攻击，如果被可以针对了，网站信息被窃取或者是被篡改了，那你就能看到攻击情况了，但是一般这个时候就太晚了，不仅网站挂了，网监还得罚你点款，所以防范于未然才是最安全的。

不少站长，小企业苦于没有钱投入到安全设备中，那这次就推荐点免费的。

1、GOODWAF

这是我用过一款体验感最高的云防火墙产品，现在也叫智慧云安全防护平台，主要功能就是防御sql、xss、篡改、暗链、盗链、数据泄露、爬虫等攻击，也具备态势感知能随时观看网站被攻击情况、日志查询等包括攻击日志，操作日志导出等功能。主要是使用简单，注册个账号，添加域名，修改cname解析，然后自己根据情况设置防护功能就完成了，基本上就3分钟，还是非常简单的。

一款开源的云WAF，适合中小企业自己搭建，需要一点技术功能，基于openresty配置，需要部署在linux环境中，功能也是具备防爬虫、防篡改、防注入等功能，如果有技术可以自己试试部署，但是容易被绕过。

3、JX-WAF

也是一款开源的WAF，也是一样使用方法，在线注册账号，添加网站域名、IP、端口，修改域名解析，设置相关功能就可以，功能也还可以，具备SQL防护、XSS防护、目录遍历防护、后门防护等，但是没有攻击日志等信息，没办法直接看清网站被攻击情况。