集群式Web应用防火墙-洛甲WAF
2022-04-04 17:45:09 
阿炯
洛甲WAF基于openresty的web防火墙,通过配合后台保护您的数据安全。由于普通的web防火墙通常只是单台的限制,并不能对集群中的流量进行全局的分析,从而无法达到有效的防止cc的攻击,攻击者可分散攻击而让单台无法分析出其是否是恶意的攻击;所以需要有中台的分析,才能有效的判断是否为恶意IP,从而可以自动的识别出哪些用户是非法IP,从而实行自动封禁,基本上能保证90%以上的CC攻击自动拦截,保证服务器的有效正常的运转。采用了第2版的木兰宽松许可证。
它由节点服务器 luojiawaf_lua(nginx+lua)和中控服务器后端 luajiawaf_server(django) 组成,数据由用户在中控服务器修改,然后由中控服务器同步到节点服务器。
洛甲WAF是基于openresty的web防火墙,它由多个或者单个节点服务器和中控服务器组成,它将节点的数据请求汇总到中控服务器做统一的分析。
产品实现功能
可自动对CC进行拉黑
可在后台配置限制访问频率,URI访问频率
可后台封禁IP,记录IP访问列表
对指定HOST限制流入流出流量或者对全局限制
可统计服务端错误内容500错误等
可查看请求耗时列表, 服务器内部负载情况
可在后台配置负载均衡, 添加域名转发, 无需重启服务器
可在后台配置SSL证书, 无需重启服务器
对黑名单的用户,如果频繁访问,则防火墙对IP封禁
对GET或者POST参数进行检查, 防止SQL注入
对指定时间, 或者指定星期进行限制, 防止高峰期流量过载
除了防CC还能做什么
可在后台配置限制访问频率,URI访问频率
可后台封禁IP,记录IP访问列表
对指定HOST限制流入流出流量或者对全局限制
可统计服务端错误内容500错误等
可查看请求耗时列表, 服务器内部负载情况
可在后台配置负载均衡, 添加域名转发, 无需重启服务器
可在后台配置SSL证书, 无需重启服务器
对黑名单的用户,如果频繁访问,则防火墙对IP封禁
对GET或者POST参数进行检查, 防止SQL注入
对指定时间, 或者指定星期进行限制, 防止高峰期流量过载
针对解发风控的IP, 可以选择人机验证模式, 保证不会被误
针对封禁的IP,可以配置记录请求信息,可以有效的分析攻击时的记录。
最新版本:1.1
2022年4月上旬,发布了1.1版本,新增功能如下:
添加人机验证模式, 被封禁时可选择人机模式, 以减少误封的可能,增加对服务器信息的简易收集(流量, cpu及内存占用率),对触发防御参数的请求自动记录, 有效的帮助开发人员针对性的防御。
更新功能:调整同步频率, 保证信息能及时得到回馈,调整分析数据, 保证更精准的拦截非法的IP,优化数据获取, 减少对节点服务器的压力。支持单机快速布置:优化布置流程,可供小集群做内部的统一防护,添加权重分配以及 HASH 映射模式,以更好的控制各服务器,修复若干 BUG, 保证群集更好的运转。
新增功能:添加人机验证模式,被封禁时可选择人机模式,以减少误封的可能,增加对服务器信息的简易收集(流量,cpu 及内存占用率),对触发防御参数的请求自动记录,有效的帮助开发人员针对性的防御。调整同步频率,保证信息能及时得到回馈,调整分析数据,保证更精准的拦截非法的 IP,优化数据获取,减少对节点服务器的压力。
项目主页:https://gitee.com/tickbh/luojiawaf_lua
它由节点服务器 luojiawaf_lua(nginx+lua)和中控服务器后端 luajiawaf_server(django) 组成,数据由用户在中控服务器修改,然后由中控服务器同步到节点服务器。
洛甲WAF是基于openresty的web防火墙,它由多个或者单个节点服务器和中控服务器组成,它将节点的数据请求汇总到中控服务器做统一的分析。
产品实现功能
可自动对CC进行拉黑
可在后台配置限制访问频率,URI访问频率
可后台封禁IP,记录IP访问列表
对指定HOST限制流入流出流量或者对全局限制
可统计服务端错误内容500错误等
可查看请求耗时列表, 服务器内部负载情况
可在后台配置负载均衡, 添加域名转发, 无需重启服务器
可在后台配置SSL证书, 无需重启服务器
对黑名单的用户,如果频繁访问,则防火墙对IP封禁
对GET或者POST参数进行检查, 防止SQL注入
对指定时间, 或者指定星期进行限制, 防止高峰期流量过载
除了防CC还能做什么
可在后台配置限制访问频率,URI访问频率
可后台封禁IP,记录IP访问列表
对指定HOST限制流入流出流量或者对全局限制
可统计服务端错误内容500错误等
可查看请求耗时列表, 服务器内部负载情况
可在后台配置负载均衡, 添加域名转发, 无需重启服务器
可在后台配置SSL证书, 无需重启服务器
对黑名单的用户,如果频繁访问,则防火墙对IP封禁
对GET或者POST参数进行检查, 防止SQL注入
对指定时间, 或者指定星期进行限制, 防止高峰期流量过载
针对解发风控的IP, 可以选择人机验证模式, 保证不会被误
针对封禁的IP,可以配置记录请求信息,可以有效的分析攻击时的记录。
最新版本:1.1
2022年4月上旬,发布了1.1版本,新增功能如下:
添加人机验证模式, 被封禁时可选择人机模式, 以减少误封的可能,增加对服务器信息的简易收集(流量, cpu及内存占用率),对触发防御参数的请求自动记录, 有效的帮助开发人员针对性的防御。
更新功能:调整同步频率, 保证信息能及时得到回馈,调整分析数据, 保证更精准的拦截非法的IP,优化数据获取, 减少对节点服务器的压力。支持单机快速布置:优化布置流程,可供小集群做内部的统一防护,添加权重分配以及 HASH 映射模式,以更好的控制各服务器,修复若干 BUG, 保证群集更好的运转。
新增功能:添加人机验证模式,被封禁时可选择人机模式,以减少误封的可能,增加对服务器信息的简易收集(流量,cpu 及内存占用率),对触发防御参数的请求自动记录,有效的帮助开发人员针对性的防御。调整同步频率,保证信息能及时得到回馈,调整分析数据,保证更精准的拦截非法的 IP,优化数据获取,减少对节点服务器的压力。
项目主页:https://gitee.com/tickbh/luojiawaf_lua