SEnginxNginx 安全增强版本
SEnginx(Security Enhanced NGINX)是著名的 HTTP 和 反向代理 服务器nginx的一个变种版本,主要是在原版nginx的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEnginx继承了nginx的全部原始特性,全面兼容标准nginx的配置,此外也吸收了一些源自tengine等优秀nginx变种的高级特性以及一些常用的第三方nginx模块。
SEnginx目前同时维护两个分支:
-
跟随nginx的稳定版本的稳定分支,采用偶数版本号,本分支原则上不进行新特性的增加,只做bug修改和上游版本同步。
-
跟随nginx开发版本的开发分支,采用奇数版本号,本分支为主开发分支。
稳定分支和开发分支只针对最新的版本进行支持,并且SEnginx的文档只记录最新版本的命令和配置示例。
SEnginx开源项目由东软集团网络安全事业部(http://security.neusoft.com)发起。
功能
-
继承原版nginx的全部特性,可参考:http://nginx.org/en/docs/
-
应用交付
-
Web安全
-
SQL注入攻击
-
跨站脚本攻击
-
目录遍历
-
远程文件包含
-
入侵检测逃避
-
...
-
HTTP DDoS缓解 (Low Orbit Ion Cannon ...)
-
漏洞扫描防御(AppScan, Acunetix Web Vulnerability Scanner, Metasploit Pro, Nessus ...)
-
网络爬虫阻挡
-
多种Web威胁防御(集成Naxsi和ModSecurity):
-
-
管理
-
...
评论