揭秘互联网防火墙核心技术 | 码云周刊第 55 期

在日益复杂的互联网活动中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。今天,小编推荐国产开源的防火墙软件,希望能够给大家带来一些帮助。

如果大家有好的防火墙开源项目,也可以托管到码云上,我们会及时给予推荐。最后,如果你很喜欢以下提到的项目,别忘了分享给其他人哦。

码云项目推荐

1、项目名称:Web 应用防护系统 OpenWAF

项目简介:OpenWAF 是第一个全方位开源的 Web 应用防护系统(WAF),它基于 nginx_lua API 分析 HTTP 请求信息。OpenWAF 由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析,行为分析引擎主要负责跨请求信息追踪。

除了两大引擎之外,还包含统计,日志,攻击响应页面,接入规则等基础模块。除了已有的功能模块, OpenWAF 还支持动态修改配置, 动态添加第三方模块,使得在不重启引擎中断业务的条件下,升级防护。

OpenWAF 支持将上述功能封装为策略,不同的 web application 应用不同的策略来防护。

项目地址:Miracle Qi/OpenWAF

2、项目名称:基于 NodeJS 的 Web 防火墙 waf

项目简介:兼顾前端和服务器端的 waf,能有效抵御 SQL 注入攻击以及目录遍历攻击。创新点在于前端防火墙的设计及实现。

当前实现:

  • 基于NodeJS的代理服务器
  • 前端防火墙实现(javascript) by friday
  • SQL注入过滤(NodeJS) by cyh

项目地址:大大大大贝壳/waf

3、项目名称: 基于 openrestry 的防火墙

项目简介:VeryNginx 基于 Lua_Nginx_Module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 强化了 Nginx 本身的功能,并提供了友好的 Web 交互界面。

项目地址:AlexaZhou/VeryNginx

4、项目名称:基于 C++ 的微盾防火墙

项目简介:微盾防火墙是一款专为 Windows 服务器而开发的专业防火墙软件,能有效提升服务器安全级别,保护服务器免遭入侵,其主要技术点如下所示:

  • 基于 Windows 内核驱动 ipfirewall 技术的开发。
  • 基于 RDP(Remote Display Protocol) 协议的 Windows 远程桌面安全加固。
  • 常规 Windows 服务器木马、病毒扫描与免疫。
  • 常规 Windows 危险组件的管理与优化。
  • 常规 Windows 系统服务的优化。

项目地址:XING/VwFirewall

原文发布于微信公众号 - 码云Gitee(mayunOSC)

原文发表时间:2018-01-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏维C果糖

深入理解 GitHub Flow

GitHub Flow 是一个轻量级,基于分支的工作流,支持团队和项目的定期部署。本指南介绍了 GitHub Flow 的工作原理。 Step 1. 创建...

2997
来自专栏IT大咖说

VMware vSphere 6.7 新功能介绍

内容来源:2018 年 06 月 19 日,VMware大中华区原厂高级技术讲师姚泉在“VMware在线技术专题分享·第二期”进行《VMware vSphere...

5443
来自专栏Java架构师进阶

浅谈Nginx负载均衡与F5的区别

笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Ng...

1481
来自专栏架构师之路

数据库软件架构设计些什么

缘起:受@萧田国 萧总邀请,上周五晚上在“高效运维1号群”内分享了《58同城数据库软件架构设计与实践》(这个topic今年在数据库大会上分享过),应组织方要求,...

37211
来自专栏Java职业技术分享

zookeeper-架构设计与角色分工-《每日五分钟搞定大数据》

zookeeper作为一个分布式协调系统,很多组件都会依赖它,那么此时它的可用性就非常重要了,那么保证可用性的同时作为分布式系统的它是怎么保证扩展性的?问题很多...

1300
来自专栏CSDN技术头条

亿级Web系统搭建:单机到分布式集群

当一个Web系统从日访问量10万逐步增长到1000万,甚至超过1亿的过程中,Web系统承受的压力会越来越大,在这个过程中,我们会遇到很多的问题。为了解决这些性能...

3006
来自专栏FreeBuf

开发者误读芯片厂商调试文档,导致主要操作系统均出现新内核漏洞

美国计算机安全应急响应中心(以下简称“CERT”)日前发布公告称,Windows、macOS、Red Hat、Ubuntu、SUSE Linux、FreeBSD...

1165
来自专栏云计算D1net

深度剖析众多的Azure管理工具

自从Windows Azure首次发布以来,微软公司的首要重点就一直是开发出一套工具来帮助用户管理其资源。这个云计算平台是出了名地难于管理,但是微软公司也在一直...

3557
来自专栏CSDN技术头条

【问底】徐汉彬:亿级Web系统搭建——单机到分布式集群

大规模流量的网站架构,从来都是慢慢“成长”而来。而这个过程中,会遇到很多问题,在不断解决问题的过程中,Web系统变得越来越大。并且,新的挑战又往往出现在旧的解决...

25610
来自专栏Java后端技术栈

大型网站技术架构总结一二

早期的网站为了节省成本一般会设计成集中式系统,应用程序、数据库等都部署在一台服务器上。 但随着业务的快速度发展,逐渐出现瓶颈,按一定原则**(应用拆分、服务拆分...

1262

扫码关注云+社区

领取腾讯云代金券