cheerwaf基于 openresty 的 web 应用防火墙
设计背景
在一些大型信息展示的站点中,每天会面对大量的恶意漏洞盲扫、爬虫采集,往往在这样的站点场景中,流量很大,很难区分哪些是真实流量,哪些是采集垃圾流量,因此需要一个灵活规则的过滤器来进行筛选和拦截,笔者当时所在的云财经就是这么一个场景,每天的独立访问用户几十万,其中有效行为访问用户不到40%,针对这种场景开发了基于灵活自定义规则的web应用防火墙
架构
cheerwaf是基于openresty设计的web应用防火墙,技术架构如下:
-
防火墙逻辑部分采用openresty
-
防火墙规则读取采用二级缓存设计,nginx内存+redis
-
waf的管理端采用thinkphp编写,规则保存在mysql,然后发布到redis
-
waf规则过滤主要通过access_by_lua_file实现
-
waf支持放行、拦截、行为可信加分、行为可疑加分
-
waf支持的行为粒度单次会话、访客(cookie)、注册用户(cookie)、IP地址
-
waf规则触发条件支持http头各字段、cookie字段、行为粒度的打分、行为粒度的单位时间访问次数
-
waf规则内置IP段抓取防护
-
waf规则内置伪搜索引擎蜘蛛防护
产品截图
评论
jxwaf基于 OpenResty 的下一代 Web 应用防火墙
jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应
jxwaf基于 OpenResty 的下一代 Web 应用防火墙
0
jxwaf基于 OpenResty 的下一代 Web 应用防火墙
jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行
jxwaf基于 OpenResty 的下一代 Web 应用防火墙
0
Web应用防火墙
Web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
阿里云
0
Web应用防火墙 LWAF
Web应用防火墙(Landui Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发
现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对
源站的直接攻击。
蓝队网络
0
Lor基于 OpenResty 的 Lua Web 框架
Lor是一个运行在[OpenResty](http://openresty.org)上的基于Lua编写的Web框架.路由采用[Sinatra](http://www.sinatrarb.com/)风格
Lor基于 OpenResty 的 Lua Web 框架
0
Lor基于 OpenResty 的 Lua Web 框架
Lor是一个运行在[OpenResty](http://openresty.org)上的基于Lua编
Lor基于 OpenResty 的 Lua Web 框架
0