WebKnight — очень популярный WAF с открытым исходным кодом для IIS. WebKnight блокирует известные эксплойты и нулевые дни, обнаруживая нарушения протокола HTTP и ограничивая параметры, отправляемые в ваше веб-приложение. Сканирование 10 сигнатур атак OWASP и многое другое, что мы видели с 2002 года, когда мы начали этот проект GNU GPL.
WebKnight ограничивает заголовки HTTP-запросов, команду, URL-адрес, версию HTTP, запрос и данные объекта, отправляемые в ваше приложение. Он проверяет их на предмет:
- SQLi
- XSS
- CSRF/XSRF
- загрязнение параметров
- кодирование эксплойтов
- плохие роботы
- пиявка и горячие ссылки
- DoS-атаки
- утечка информации
- и многое другое…
WebKnight тесно интегрируется с IIS, чтобы избежать несоответствия импедансов. WebKnight поддерживает методы создания белых списков, такие как назначение валидаторов параметрам вашего приложения.
https://www.iis.net/downloads/community/2016/04/aqtronix-webknight