jxwaf基于 OpenResty 的下一代 Web 應(yīng)用防火墻

jxwaf (錦衣盾)是一款基于 openresty(nginx+lua) 開(kāi)發(fā)的下一代 web 應(yīng)用防火墻，獨(dú)創(chuàng)的業(yè)務(wù)邏輯防護(hù)引擎和機(jī)器學(xué)習(xí)引擎可以有效對(duì)業(yè)務(wù)安全風(fēng)險(xiǎn)進(jìn)行防護(hù)，解決傳統(tǒng) WAF 無(wú)法對(duì)業(yè)務(wù)安全進(jìn)行防護(hù)的痛點(diǎn)。內(nèi)置的語(yǔ)義分析引擎配合機(jī)器學(xué)習(xí)引擎可以避免傳統(tǒng)WAF規(guī)則疊加太多導(dǎo)致速度變慢的問(wèn)題，同時(shí)增強(qiáng)檢測(cè)精準(zhǔn)性（低誤報(bào)、低漏報(bào)）。

Feature 功能

• 基礎(chǔ)攻擊防護(hù)

  • SQL注入攻擊

  • XSS攻擊

  • 目錄遍歷漏洞

  • 命令注入攻擊

  • WebShell上傳防護(hù)

  • 掃描器攻擊等...

• 機(jī)器學(xué)習(xí)

  • 支持向量機(jī)(SVM)

• 語(yǔ)義分析

  • SQL注入語(yǔ)義分析

  • XSS攻擊語(yǔ)義分析

• 業(yè)務(wù)邏輯漏洞防護(hù)

  • 短信炸彈防護(hù)

  • 越權(quán)漏洞防護(hù)

  • 短信驗(yàn)證碼校驗(yàn)繞過(guò)防護(hù)等...

• 高級(jí)CC攻擊防護(hù)

  • 可針對(duì)不同URL，不同請(qǐng)求參數(shù)單獨(dú)設(shè)置不同防護(hù)變量

  • 人機(jī)識(shí)別

• Cookie安全防護(hù)

• 前端參數(shù)加密防護(hù)

  • 支持AES加解密

  • 支持DES加解密

  • 支持RSA加解密

• 透明部署動(dòng)態(tài)口令功能

  • 可對(duì)后臺(tái)管理系統(tǒng)和網(wǎng)站用戶提供動(dòng)態(tài)口令(OTP)功能

• 檢測(cè)緩存功能

  • 對(duì)已經(jīng)過(guò)WAF檢測(cè)請(qǐng)求進(jìn)行MD5緩存，提高檢測(cè)效率

• 支持協(xié)議

  • HTTP/HTTPS

• 性能&可靠性

  • 毫秒級(jí)響應(yīng)，請(qǐng)求處理時(shí)間小于一毫秒

  • 支持主備部署，避免單點(diǎn)故障

  • 支持集群反向代理模式部署，可處理超大數(shù)據(jù)流量

  • 支持嵌入式部署，無(wú)需改變?cè)芯W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

  • 支持云模式部署

• 管理功能

  • 基礎(chǔ)配置

  • 規(guī)則配置

  • 報(bào)表展示

  • 告警配置

Architecture 架構(gòu)

jxwaf(錦衣盾)由jxwaf與jxwaf管理中心組成:

• jxwaf : 基于openresty(nginx+lua)開(kāi)發(fā)

• jxwaf管理中心：http://www.jxwaf.com

Environment 環(huán)境

• jxwaf

  • Centos 7

  • Openresty 1.11.2.4