jxwaf基于 OpenResty 的下一代 Web 应用防火墙
jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统 WAF 无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。
Feature 功能
-
基础攻击防护
-
SQL注入攻击
-
XSS攻击
-
目录遍历漏洞
-
命令注入攻击
-
WebShell上传防护
-
扫描器攻击等...
-
-
机器学习
-
支持向量机(SVM)
-
-
语义分析
-
SQL注入语义分析
-
XSS攻击语义分析
-
-
业务逻辑漏洞防护
-
短信炸弹防护
-
越权漏洞防护
-
短信验证码校验绕过防护等...
-
-
高级CC攻击防护
-
可针对不同URL,不同请求参数单独设置不同防护变量
-
人机识别
-
-
Cookie安全防护
-
前端参数加密防护
-
支持AES加解密
-
支持DES加解密
-
支持RSA加解密
-
-
透明部署动态口令功能
-
可对后台管理系统和网站用户提供动态口令(OTP)功能
-
-
检测缓存功能
-
对已经过WAF检测请求进行MD5缓存,提高检测效率
-
-
支持协议
-
HTTP/HTTPS
-
-
性能&可靠性
-
毫秒级响应,请求处理时间小于一毫秒
-
支持主备部署,避免单点故障
-
支持集群反向代理模式部署,可处理超大数据流量
-
支持嵌入式部署,无需改变原有网络拓扑结构
-
支持云模式部署
-
-
管理功能
-
基础配置
-
规则配置
-
报表展示
-
告警配置
-
Architecture 架构
jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:
-
jxwaf : 基于openresty(nginx+lua)开发
Environment 环境
-
jxwaf
-
Centos 7
-
Openresty 1.11.2.4
-
评论
cheerwaf基于 openresty 的 web 应用防火墙
设计背景在一些大型信息展示的站点中,每天会面对大量的恶意漏洞盲扫、爬虫采集,往往在这样的站点场景中,
cheerwaf基于 openresty 的 web 应用防火墙
0
cheerwaf基于 openresty 的 web 应用防火墙
设计背景在一些大型信息展示的站点中,每天会面对大量的恶意漏洞盲扫、爬虫采集,往往在这样的站点场景中,流量很大,很难区分哪些是真实流量,哪些是采集垃圾流量,因此需要一个灵活规则的过滤器来进行筛选和拦截,
cheerwaf基于 openresty 的 web 应用防火墙
0
Web应用防火墙
Web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
阿里云
0
Web应用防火墙 LWAF
Web应用防火墙(Landui Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发
现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对
源站的直接攻击。
蓝队网络
0
Lor基于 OpenResty 的 Lua Web 框架
Lor是一个运行在[OpenResty](http://openresty.org)上的基于Lua编
Lor基于 OpenResty 的 Lua Web 框架
0
Lor基于 OpenResty 的 Lua Web 框架
Lor是一个运行在[OpenResty](http://openresty.org)上的基于Lua编写的Web框架.路由采用[Sinatra](http://www.sinatrarb.com/)风格
Lor基于 OpenResty 的 Lua Web 框架
0
明御Web应用防火墙
明御Web应用防火墙(简称:WAF)是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护;采用深度机器学习及威胁情报技术,通过主动 安全与被动安全相结合方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全可靠运行。作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案,让Web防护更简单、更放心、更全面,让 Web业务安全无忧!
安恒信息
0