WAF即:WEB应用防火墙,是用于网站安全防护的专业产品。
据《2020国内WAF产品研究报告》显示,国内有数十家WAF厂商具备WAF产品的研发能力,
而实际市面上的WAF产品数量,是显然大于这个数量级的。
为什么市面WAF产品数量大于WAF研发厂商数量呢?
是一家推出多个WAF吗?不。原因是OEM,即贴牌。
WAF产品的研发是有不低的技术门槛的,而一些具备市场实力,但研发能力不足的企业,可以向WAF研发方寻求合作,定制OEM版。
比如ShareWAF,是一款不错的软件WAF产品,而且具备搭建云WAF能力,也可以灌装成硬件。它支持OEM,而且是灵活度比较高的自主OEM。
在获得授权后,就可能进行OEM了。
打开oem.js修改oem_name和oem_url:
启动,可以看到名称、url都已经修改:
访问或嗅探时,也可以看到返回字段中也包含了设定的OEM名称:
打开ShareWAF目录下的admin目录,编辑oem.js:
再登录ShareWAF管理后台,可以看到,后台的名称也自定义了。
这些是初步的自定义,如果想要实现更大的差异化,ShareWAF还提供了WEB API,可以自定义UI界面。