第一个全面开源的Web应用防护系统(WAF) OpenWAF

Apache
Lua 查看源码»
跨平台
2016-11-15
温柔魔君

OpenWAF

简介

OpenWAF是第一个全面开源的Web应用防护系统(WAF),他基于nginx_lua API分析HTTP请求信息。OpenWAF由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析,行为分析引擎主要负责跨请求信息追踪。

规则引擎的启发来自modsecurityfreewaf(lua-resty-waf),将ModSecurity的规则机制用lua实现。基于规则引擎可以进行协议规范,自动工具,注入攻击,跨站攻击,信息泄露,异常请求等安全防护,支持动态添加规则,及时修补漏洞。

行为分析引擎包含基于频率的模糊识别,防恶意爬虫,人机识别等防探测模块,防CSRF,防CC,防提权,文件上传防护等防攻击模块,cookie防篡改,防盗链,自定义响应头,攻击响应页面等防信息泄露模块。

除了两大引擎之外,还包含统计,日志,攻击响应页面,接入规则等基础模块。除了已有的功能模块,OpenWAF还支持动态修改配置, 动态添加第三方模块,使得在不重启引擎中断业务的条件下,升级防护。

OpenWAF支持将上述功能封装为策略,不同的web application应用不同的策略来防护。策略还可分享供他人参考。

的码云指数为
超过 的项目
加载中

评论(6)

温柔魔君
温柔魔君 软件作者
传播 #OpenWAF#
ruiquan
ruiquan
真的不容易,值得点赞
q
qq2456047409
期待全部开放!为你加油
猫和老鼠
虽然功能还未全放开,但能够无私的贡献出来,必须给赞!
n
netnova
先了解试用看看。 #OpenWAF#
滔哥
滔哥
赞!过几天试用一下 #OpenWAF#
卖爷爷的老红薯
卖爷爷的老红薯
用不用,先赞一个! #OpenWAF#

天泰 OpenWAF 开源防爬虫模块

最近在网上看到一个有趣的问题:整个互联网的流量中,真人的占比有多少?根据 Aberdeen Group在近期发布的以北美几百家公司数据为样本的爬虫调查报告显示,最近三年网站流量中的真人访问平均...

2017/04/11 17:10

Web 应用防护系统 OpenWAF 开源 CC 防护模块

OpenWAF自从去年10月开源,半年来已经陆陆续续开源了各大模块,受到了多方的大量关注。最近更是刚刚开源了大家都很期待的CC模块! 什么是CC?OpenWAF的CC防护又能做些什么?下面我们就会为您...

2017/03/30 15:49

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

【码云周刊第 55 期】揭秘互联网防火墙核心技术

每周为您推送最有价值的开源技术内参!

2018/01/14 15:36
2.2K
1

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部