SIA-GateWay 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
SIA-GateWay 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
SIA-GateWay 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java HTML/CSS SHELL
操作系统 跨平台
软件类型 开源软件
所属分类 程序开发微服务框架
开源组织
地区 国产
投 递 者 宜信技术学院
适用人群 未知
收录时间 2019-09-05

软件简介

SIA-GateWay 是基于 SpringCloud 微服务生态体系下开发的一个分布式微服务网关系统。具备简单易用、可视化、高可扩展、高可用性等特征,提供云原生、完整及成熟的接入服务解决方案。

关键特性

  • 简单易用, 支持基于 Docker 容器的快速部署及交付。
  • 兼容性良好, 兼容 SpringBoot 微服务及传统 HTTP-URL 的负载均衡及路由服务。
  • 高可扩展性, 支持基于 Java 语言的第三方插件扩展特性及动态加载机制。
  • 支持多租户,多用户角色下的网关拆分管理。
  • 可视化管理,提供实时路由拓扑、网关集群拓扑展示功能。
  • 服务治理,支持网关集群 Dashboard、实时日志、历史日志查询、熔断管理、预警管理等功能。
  • 多注册中心支持,提供分布式网关集群下对多注册中心集群的切换管理功能。
  • 动态路由组件绑定机制,提供包括 URL 统计、日志、灰度发布、限流、安全等公共服务组件。

下图是 SIA-GATEWAY 的整体架构图,架构由 CORE 和 Admin Cluster 组成,其中:

  • CORE 承载网关 HTTP 请求的主要服务节点,CORE 节点可以根据所属的网关组信息自动注册到 Admin 管理端。
  • Admin 是网关集群的管理后台,由 Admin、Service、Stream、Monitor 等服务组成。

网关的整体部署架构如下图所示:

下图是 SIA-GateWay 组件加载机制的执行逻辑图:

SIA-GateWay 对微服务监控主要做了如下方面增强:

1)全局的集群状态查看和容器状态 DashBoard 统计。

2)实时的路由拓扑和网关拓扑调用关系及状态展示。实时的路由拓扑图如下:

3)网关集群拓扑管理界面,包含实时日志、实时 Hystix 监控、JVM 配置等。

4)可视化的组件管理界面。

5)日志回溯,利用 EKK 架构实现日志归集到日志查看功能。

6)熔断管理的分类及错误Stacktrace查看。

7)URL细粒度的监控统计功能(默认不打开,需要路由绑定监控组件),包括URL的延迟统计,调用计数等指标。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(2)
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
requests 代码注入漏洞
代码注入
Dan DeFelippi node-XMLHttpRequest是 (Dan DeFelippi)开源的一个应用软件。用于模拟浏览器XMLHttpRequest对象。 node-XMLHttpRequest before 1.7.0 存在代码注入漏洞,攻击者可利用该漏洞导致任意代码注入并运行。
CVE-2020-28502 MPS-2021-2418
2022-08-08 18:10
XStream 代码问题漏洞
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream before version 1.4.16 存在代码问题漏洞,该漏洞允许远程攻击者可利用该漏洞仅通过操作已处理的输入流,就可以从远程主机加载和执行任意代码。
CVE-2021-21344 MPS-2021-3125
2022-08-08 18:10
commons-codec:commons-codec 存在信息暴露漏洞
信息暴露
commons-codec:commons-codec 是一个包含各种格式(如 Base64 和 Hexadecimal)的简单编码器和解码器的包。此软件包的受影响版本容易受到信息泄露的影响。
MPS-2022-11853
2022-08-08 18:10
Hibernate Validator 跨站脚本漏洞
XSS
Hibernate Validator是一款参数校验框架。 Hibernate Validator中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2019-10219 MPS-2019-14389
2022-08-08 18:10
Apache Tomcat 操作系统命令注入漏洞
命令注入
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 9.0.0.M1版本至9.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中的CGI Servlet存在操作系统命令注入漏洞。远程攻击者可利用该漏洞执行代码。
CVE-2019-0232 MPS-2019-4006
2022-08-08 18:10
XStream 反序列化远程代码执行漏洞
反序列化
XStream是XStream(Xstream)团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 XStream 1.4.17及之前版本存在代码问题漏洞,远程攻击者可以通过操纵处理后的输入流,从远程主机加载和执行任意代码。
CVE-2021-39139 MPS-2021-17825
2022-08-08 18:10
js-yaml 存在拒绝服务漏洞
拒绝服务
js-yaml 是一种人性化的数据序列化语言。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13820
2022-08-08 18:10
FasterXML Jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19361 MPS-2019-0024
2022-08-08 18:10
Hibernate Validator 输入验证错误漏洞
输入验证不恰当
Hibernate Validator是一款参数校验框架。 Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-10693 MPS-2020-7077
2022-08-08 18:10
Apache Zookeeper 授权问题漏洞
授权机制缺失
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache ZooKeeper 1.0.0版本至3.4.13版本和3.5.0-alpha版本至3.5.4-beta版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVE-2019-0201 MPS-2019-5668
2022-08-08 18:10
Apache Tomcat 安全漏洞
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 Apache Tomcat存在安全漏洞,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量,在该连接上发出的后续请求可以包含之前请求的HTTP头信息,包括HTTP / 2伪头。这可能导致用户看到对意外资源的响应。
CVE-2020-13943 MPS-2020-15344
2022-08-08 18:10
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool 相关的序列化小工具和类型之间的交互。
CVE-2020-36183 MPS-2021-0206
2022-08-08 18:10
Pivotal Spring Framework 安全特征问题漏洞
代码注入
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 5.0.5之前的5.0版本、4.3.15之前的4.3版本和不再支持的老版本中存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
CVE-2018-1270 MPS-2018-4350
2022-08-08 18:10
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.7.9.4之前版本、2.8.11.2之前版本和2.9.6之前版本中存在代码问题漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
CVE-2018-12023 MPS-2019-2620
2022-08-08 18:10
jQuery 跨站脚本漏洞
XSS
在大于或等于 1.0.3 和 3.5.0 之前的 jQuery 版本中,传递的 HTML 包含<option>来自不受信任来源的元素(即使在对其进行清理之后)到 jQuery 的 DOM 操作方法之一(即 .html()、.append() 等)可能会执行不受信任的代码。这个问题在 jQuery 3.5.0 中得到了修复。
CVE-2020-11023 MPS-2020-15461
2022-08-08 18:10
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的输入利用该漏洞在系统上执行任意代码。
CVE-2020-11619 MPS-2020-5138
2022-08-08 18:10
XStream 存在反序列化导致服务器端请求伪造 (SSRF)
XStream 是一个简单的库,用于将对象序列化为 XML 并再次返回。在受影响的版本中,此漏洞可能允许远程攻击者仅通过使用 Java 运行时版本 14 到 8 操作处理过的输入流来从不公开可用的内部资源请求数据。没有用户受到影响,他们遵循了设置 XStream 安全性的建议具有白名单的框架仅限于所需的最少类型。如果您依赖 XStream 的 [Security Framework] (https://x-stream.github.io/security.html#framework) 默认黑名单,则必须至少使用 1.4.18 版本。
CVE-2021-39152 MPS-2021-17812
2022-08-08 18:10
karma跨站脚本漏洞
XSS
Karma是一个简单的工具。允许在多个真实的浏览器中执行 JavaScript 代码。karma存在跨站脚本漏洞,该漏洞源于NPM karma中的DOM。目前没有详细的漏洞细节提供。
CVE-2022-0437 MPS-2022-2997
2022-08-08 18:10
Apache Zookeeper 访问控制错误漏洞
授权机制缺失
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache ZooKeeper 3.4.10之前版本和3.5.0-alpha版本至3.5.3-beta版本中存在访问控制错误漏洞,该漏洞源于程序没有强制执行身份验证/授权检测。攻击者可利用该漏洞修改目标系统上的数据。
CVE-2018-8012 MPS-2018-6313
2022-08-08 18:10
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.0系列2.9.10.6之前版本存在代码问题漏洞,该漏洞源于com.pastdev.httpcomponents.configuration.JndiConfiguration。
CVE-2020-24750 MPS-2020-13151
2022-08-08 18:10
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
51 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部