开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
jWAF首页、文档和下载 - Java 应用防火墙 - 开源中国社区
全部项目分类
Apache
Java
跨平台
周海生
分享
收藏
14 人收藏
收录时间:2017-04-09
jWAF 详细介绍

应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制。

jWAF是一款基于JAVA的软WAF(Web application firewall),与应用集成在一起,用以提升web应用自身的攻击防护能力,目前1.0.1版本支持以下功能

限额管理

用户可针对以下资源进行限制

  • max sessions 最大会话数;

  • max users 最大用户数;

  • max same url open per session 单位时间内对同一URL的请求次数;如10/5s表示在5s内可以对同一个url请求10次;

  • max exceptions per url 单个URL的最大异常次数;

攻击防护

  • 支持sql注入攻击防护;

  • 支持xss攻击防护;

  • 支持点击劫持攻击防护;

  • 支持输入校验例外定义,基于参数名或者url;

软件特色

  • 递进式告警

    当用户的不当操作触发系统动作时,jWAF采用递进式告警,第1次封禁IP5分钟,第2次10分钟,第3次30分钟,超过3次封禁IP2小时;

应用范围

  • 流量限速功能可应用于短信通道以敏感防护,防止恶意用户频繁请求后台业务刷光短信额度;

  • 异常保护功能可以保护出现问题的url,避免恶意用户频繁请求异常url拖垮整个web应用;

  • 攻击防护功能可实现自定义的全局输入校验;

交流QQ群

218446754

jWAF

选择将代码托管在码云
你还在等什么

可能是中国最大最好的代码托管平台


大家对 jWAF 的评论 (全部 1 条评论)
{{repayCom.userName}}
一缕薄冰
被发布人删了,还是私有了!
顶部