jxwaf 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
jxwaf 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: GPL
开发语言: C/C++ 查看源码 »
操作系统: 跨平台
收录时间: 2018-04-10
提 交 者: clouddyy

jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统 WAF 无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。

Feature 功能

  • 基础攻击防护

    • SQL注入攻击

    • XSS攻击

    • 目录遍历漏洞

    • 命令注入攻击

    • WebShell上传防护

    • 扫描器攻击等...

  • 机器学习

    • 支持向量机(SVM)

  • 语义分析

    • SQL注入语义分析

    • XSS攻击语义分析

  • 业务逻辑漏洞防护

    • 短信炸弹防护

    • 越权漏洞防护

    • 短信验证码校验绕过防护等...

  • 高级CC攻击防护

    • 可针对不同URL,不同请求参数单独设置不同防护变量

    • 人机识别

  • Cookie安全防护

  • 前端参数加密防护

    • 支持AES加解密

    • 支持DES加解密

    • 支持RSA加解密

  • 透明部署动态口令功能

    • 可对后台管理系统和网站用户提供动态口令(OTP)功能

  • 检测缓存功能

    • 对已经过WAF检测请求进行MD5缓存,提高检测效率

  • 支持协议

    • HTTP/HTTPS

  • 性能&可靠性

    • 毫秒级响应,请求处理时间小于一毫秒

    • 支持主备部署,避免单点故障

    • 支持集群反向代理模式部署,可处理超大数据流量

    • 支持嵌入式部署,无需改变原有网络拓扑结构

    • 支持云模式部署

  • 管理功能

    • 基础配置

    • 规则配置

    • 报表展示

    • 告警配置

Architecture 架构

jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:

Environment 环境

  • jxwaf

    • Centos 7

    • Openresty 1.11.2.4

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

jxwaf 的相关资讯

还没有任何资讯

jxwaf 的相关博客

CentOS7.7下安装jxwaf及配置策略和验证测试

CentOS7.7下安装jxwaf及配置策略和验证测试 服务器操作系统:CentOS7.7 64位 官方地址: https://github.com/jx-sec/jxwaf ht...

锦衣盾:开源WEB应用防火墙介绍

xwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业...

jxwaf 的相关问答

还没有任何问答,马上提问

评论 (0)

加载中
更多评论
0 评论
28 收藏
分享
返回顶部
顶部