经常做站的小伙伴都知道，有时候打开自己的网站发现多了一些不可描述的弹窗甚至直接跳转到了一些不可描述的网站，又或者收到云厂商的告警通知，甚至倒霉一点的，网站直接被拦截封禁​

而想要申诉又要准备大量的材料和走复杂的流程，如果你的网站有很多客户，那在你网站不能访问的日子里，你的客户又会何去何从？

与其事后亡羊补牢，不如事前做好加固防御，通过堡塔云WAF给网站加一层防御，避免因攻击而造成的损失。

堡塔云WAF是一款真正开源免费可商用的WAF防火墙，首个支持ARM国产系统的WAF防火墙，有超高自由度的自定义拦截规则和可灵活配置各种限制访问，有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为，为您的业务网站保驾护航。

1️⃣全面防护 一键无忧

支持精准拦截主流Web攻击，智能识别CC攻击高频请求，秒级阻断SQL注入与XSS跨站脚本；严格过滤恶意文件上传，实时拦截远程命令执行及非法文件包含漏洞，并配备主动防御机制，有效对抗黑客工具扫描。无需复杂配置，全方位为您的业务穿上隐形防护甲。

2️⃣立体化漏洞防御

智能拦截网页挂马、后门程序上传等恶意代码渗透，同步防护Struts2、WordPress、Discuz、织梦/PHPCMS等常用开源程序的命令执行、SQL注入文件上传漏洞及FCKeditor编辑器高危风险，实时更新漏洞规则库，无需手动修复即可为Discuz、DedeCMS等主流框架披上防护盾，让老旧系统也能免疫新型攻击。

3️⃣合规防护双保险

自动拦截敏感数据泄露、配置错误等安全隐患；同步搭建防盗链“金钟罩”，精准识别非法资源盗用请求，一键开启Referer校验、动态加密防盗链策略，保障图片、视频等资源不被恶意劫持，助力企业轻松满足等保合规要求，安全与业务流畅兼得。

1️⃣安全态势一屏掌控

实时轮播今日总请求量、恶意攻击峰值、TOP攻击IP来源，动态展示SQL注入/XSS等攻击类型占比饼图，智能标记防护策略拦截效果（如CC攻击压制率98%），风险波动趋势线直观预警潜在威胁，让安全防护从「被动挨打」升级为「主动布防」，风险感知快人一步，防护效果透明可视！

2️⃣攻击拦截全流程可视

堡塔云WAF精准记录每次攻击的精确时间、目标网站、受攻击URL路径及攻击类型（如SQL注入/XSS），实时追踪恶意IP归属地（例：北京·阿里云），并自动生成可检索的拦截日志库，支持一键封禁高危IP或导出攻击详情，让黑客行踪无所遁形，威胁处置快准稳！

1️⃣在线安装

登陆服务器执行以下命令

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

2️⃣离线安装

此安装方式适用于服务器无法连接公网节点时的选择，请参照Github获取更详细的安装说明。

堡塔云WAF以攻防可视化为眼、精准拦截为刃、合规管控为盾，从漏洞封堵到攻击溯源，从风险预警到一键封禁，为您的业务构建全生命周期防护链。无需专业运维，无需停服升级，点击开启安全防护，让黑客攻击“撞墙而归”，您的网站安心跑在「安全快车道」！

立即免费体验 → 安全，从来就该如此简单

目前全套代码已在Github开源，欢迎大家Star，提交Issue&PR