jWAFJava 应用防火墙

应用程序不应该依赖外部组件进行运行时保护，而应该具备自我保护的能力，也即建立应用运行时环境保护机制。

jWAF是一款基于JAVA的软WAF（Web application firewall），与应用集成在一起，用以提升web应用自身的攻击防护能力，目前1.0.1版本支持以下功能

限额管理

用户可针对以下资源进行限制

• max sessions 最大会话数；

• max users 最大用户数；

• max same url open per session 单位时间内对同一URL的请求次数；如10/5s表示在5s内可以对同一个url请求10次；

• max exceptions per url 单个URL的最大异常次数；

攻击防护

• 支持sql注入攻击防护；

• 支持xss攻击防护；

• 支持点击劫持攻击防护；

• 支持输入校验例外定义，基于参数名或者url；

软件特色

• 递进式告警

    当用户的不当操作触发系统动作时，jWAF采用递进式告警，第1次封禁IP5分钟，第2次10分钟，第3次30分钟，超过3次封禁IP2小时；

应用范围

• 流量限速功能可应用于短信通道以敏感防护，防止恶意用户频繁请求后台业务刷光短信额度；

• 异常保护功能可以保护出现问题的url，避免恶意用户频繁请求异常url拖垮整个web应用；

• 攻击防护功能可实现自定义的全局输入校验；

交流QQ群

218446754