建议飞牛融合WAF功能或提供与第三方配置WAF接口

阿草x

根据最近飞牛NAS系统的安全问题，向官方提出建议：
1、FNnas底层服务也是nginx实现的，因此可以在底层直接配置一个建议的waf，可以防范路径穿越及常规的web攻击手段。可以在前端设置一个waf开关，让用户自己选择是否启用此功能，或能自定义一些常规攻击手段更好，这一点可以参考宝塔面板里的nginx WAF。

2、或在前端提供一个配置接口，可以将tcp端口直接跳转到第三方的waf，比如雷池，将第三方的相应接口作为对外开放的接口。

3、要求fn connect的流量也要过waf。

飞牛产品同学

感谢建议 ，我们已经认真收集整理并评估。我们会根据当前的技术方案与实际场景，选择合适的建议纳入优化计划，近期我们会全面复盘系统安全性，补充关键性功能。