谁对 waf 构建比较了解?

2016-07-20 16:06:26 +08:00
 ideaplat
5530 次点击
所在节点    Python
9 条回复
wenyu1001
2016-07-20 16:20:31 +08:00
supergua
2016-07-20 16:36:15 +08:00
想知道+1
tylerdurden
2016-07-20 17:33:41 +08:00
目前市面上的 WAF 有两种比较常见
1. 数据包解析类型
2. 代理类型
3. 插件类型
不知道 LZ 要搞哪种
webjin1
2016-07-20 17:34:27 +08:00
wenyu1001
2016-07-20 19:58:41 +08:00
@ideaplat 我 github 上 fork 过几个 WAF 项目 可以看看。
billlee
2016-07-20 20:47:24 +08:00
自己搞这个还不如多花点时间做方案设计和 code review
iVanilla
2016-07-20 21:36:01 +08:00
一般 nginx 用这两个 waf (在 github 搜索 nginx waf ):
https://github.com/nbs-system/naxsi
https://github.com/loveshell/ngx_lua_waf 推荐用这个
最近有个 WAF 叫云锁: www.yunsuo.com.cn 开源的,你也可以去看看。
qcloud
2016-07-21 18:07:18 +08:00
janusec
2018-07-21 20:41:38 +08:00
可以看下 Janusec WAF 网关:
github.com/Janusec/janusec
一款基于 Golang 打造的应用安全网关,具备 WAF ( Web 应用防火墙)功能及组合策略配置,天然支持 HTTPS (符合 PCI-DSS 认证要求),无需 Agent,私钥加密存储在数据库,提供负载均衡和统一的 Web 化管理入口。
支持 CC 攻击拦截或出验证码。
不局限于 WEB 服务器种类,后端任意 WEB 服务器都可以的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/293724

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX