jxwaf 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
jxwaf 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
jxwaf 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPL
开发语言 C/C++ 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 clouddyy
适用人群 未知
收录时间 2018-04-10

软件简介

jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统 WAF 无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。

Feature 功能

  • 基础攻击防护

    • SQL注入攻击

    • XSS攻击

    • 目录遍历漏洞

    • 命令注入攻击

    • WebShell上传防护

    • 扫描器攻击等...

  • 机器学习

    • 支持向量机(SVM)

  • 语义分析

    • SQL注入语义分析

    • XSS攻击语义分析

  • 业务逻辑漏洞防护

    • 短信炸弹防护

    • 越权漏洞防护

    • 短信验证码校验绕过防护等...

  • 高级CC攻击防护

    • 可针对不同URL,不同请求参数单独设置不同防护变量

    • 人机识别

  • Cookie安全防护

  • 前端参数加密防护

    • 支持AES加解密

    • 支持DES加解密

    • 支持RSA加解密

  • 透明部署动态口令功能

    • 可对后台管理系统和网站用户提供动态口令(OTP)功能

  • 检测缓存功能

    • 对已经过WAF检测请求进行MD5缓存,提高检测效率

  • 支持协议

    • HTTP/HTTPS

  • 性能&可靠性

    • 毫秒级响应,请求处理时间小于一毫秒

    • 支持主备部署,避免单点故障

    • 支持集群反向代理模式部署,可处理超大数据流量

    • 支持嵌入式部署,无需改变原有网络拓扑结构

    • 支持云模式部署

  • 管理功能

    • 基础配置

    • 规则配置

    • 报表展示

    • 告警配置

Architecture 架构

jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:

Environment 环境

  • jxwaf

    • Centos 7

    • Openresty 1.11.2.4

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
30 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部