搜索

cheerwaf基于 openresty 的 web 应用防火墙

联合创作 · 2023-10-01 11:21

设计背景

在一些大型信息展示的站点中,每天会面对大量的恶意漏洞盲扫、爬虫采集,往往在这样的站点场景中,流量很大,很难区分哪些是真实流量,哪些是采集垃圾流量,因此需要一个灵活规则的过滤器来进行筛选和拦截,笔者当时所在的云财经就是这么一个场景,每天的独立访问用户几十万,其中有效行为访问用户不到40%,针对这种场景开发了基于灵活自定义规则的web应用防火墙

架构

cheerwaf是基于openresty设计的web应用防火墙,技术架构如下: 

  • 防火墙逻辑部分采用openresty

  • 防火墙规则读取采用二级缓存设计,nginx内存+redis

  • waf的管理端采用thinkphp编写,规则保存在mysql,然后发布到redis

  • waf规则过滤主要通过access_by_lua_file实现

  • waf支持放行、拦截、行为可信加分、行为可疑加分

  • waf支持的行为粒度单次会话、访客(cookie)、注册用户(cookie)、IP地址

  • waf规则触发条件支持http头各字段、cookie字段、行为粒度的打分、行为粒度的单位时间访问次数

  • waf规则内置IP段抓取防护

  • waf规则内置伪搜索引擎蜘蛛防护

产品截图

浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
jxwaf基于 OpenResty 的下一代 Web 应用防火墙
jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应
jxwaf基于 OpenResty 的下一代 Web 应用防火墙
jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行
Web应用防火墙
Web应用防火墙,对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
Web应用防火墙 LWAF
Web应用防火墙(Landui Web Application Firewalls),用于针对web网站的常见攻击进行监测和阻断。支持发 现SQL注入、XSS跨站等web攻击行为。可以为用户降低停机时间、篡改和数据失窃的风险,并隐藏源站,防止对 源站的直接攻击。
Lor基于 OpenResty 的 Lua Web 框架
Lor是一个运行在[OpenResty](http://openresty.org)上的基于Lua编写的Web框架.路由采用[Sinatra](http://www.sinatrarb.com/)风格
Lor基于 OpenResty 的 Lua Web 框架
Lor是一个运行在[OpenResty](http://openresty.org)上的基于Lua编
Naxsi开源web应用防火墙
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标
Naxsi开源web应用防火墙
Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。
阿里云-Web应用防火墙
避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
明御Web应用防火墙
明御Web应用防火墙(简称:WAF)是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护;采用深度机器学习及威胁情报技术,通过主动 安全与被动安全相结合方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全可靠运行。作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案,让Web防护更简单、更放心、更全面,让 Web业务安全无忧!
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报