揭秘互联网防火墙核心技术 | 码云周刊第 55 期

在日益复杂的互联网活动中，一个网络防火墙扮演着防备潜在的恶意的活动的屏障，并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。今天，小编推荐国产开源的防火墙软件，希望能够给大家带来一些帮助。

如果大家有好的防火墙开源项目，也可以托管到码云上，我们会及时给予推荐。最后，如果你很喜欢以下提到的项目，别忘了分享给其他人哦。

码云项目推荐

1、项目名称：Web 应用防护系统 OpenWAF

项目简介：OpenWAF 是第一个全方位开源的 Web 应用防护系统（WAF），它基于 nginx_lua API 分析 HTTP 请求信息。OpenWAF 由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析，行为分析引擎主要负责跨请求信息追踪。

除了两大引擎之外，还包含统计，日志，攻击响应页面，接入规则等基础模块。除了已有的功能模块， OpenWAF 还支持动态修改配置， 动态添加第三方模块，使得在不重启引擎中断业务的条件下，升级防护。

OpenWAF 支持将上述功能封装为策略，不同的 web application 应用不同的策略来防护。

项目地址：Miracle Qi/OpenWAF

2、项目名称：基于 NodeJS 的 Web 防火墙 waf

项目简介：兼顾前端和服务器端的 waf，能有效抵御 SQL 注入攻击以及目录遍历攻击。创新点在于前端防火墙的设计及实现。

当前实现：

• 基于NodeJS的代理服务器
• 前端防火墙实现（javascript） by friday
• SQL注入过滤（NodeJS） by cyh

项目地址：大大大大贝壳/waf

3、项目名称： 基于 openrestry 的防火墙

项目简介：VeryNginx 基于 Lua_Nginx_Module(openrestry) 开发，实现了高级的防火墙、访问统计和其他的一些功能。 强化了 Nginx 本身的功能，并提供了友好的 Web 交互界面。

项目地址：AlexaZhou/VeryNginx

4、项目名称：基于 C++ 的微盾防火墙

项目简介：微盾防火墙是一款专为 Windows 服务器而开发的专业防火墙软件，能有效提升服务器安全级别，保护服务器免遭入侵，其主要技术点如下所示：

• 基于 Windows 内核驱动 ipfirewall 技术的开发。
• 基于 RDP(Remote Display Protocol) 协议的 Windows 远程桌面安全加固。
• 常规 Windows 服务器木马、病毒扫描与免疫。
• 常规 Windows 危险组件的管理与优化。
• 常规 Windows 系统服务的优化。

项目地址：XING/VwFirewall