专栏首页黑白安全锦衣盾·WEB防火墙

锦衣盾·WEB防火墙

jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。

Feature 功能

  • 基础攻击防护
    • SQL注入攻击
    • XSS攻击
    • 目录遍历漏洞
    • 命令注入攻击
    • WebShell上传防护
    • 扫描器攻击等...
  • 机器学习
    • 支持向量机(SVM)
  • 语义分析
    • SQL注入语义分析
    • XSS攻击语义分析
  • 业务逻辑漏洞防护
    • 短信炸弹防护
    • 越权漏洞防护
    • 短信验证码校验绕过防护等...
  • 高级CC攻击防护
    • 可针对不同URL,不同请求参数单独设置不同防护变量
    • 人机识别
  • Cookie安全防护
  • 前端参数加密防护
    • 支持AES加解密
    • 支持DES加解密
    • 支持RSA加解密
  • 透明部署动态口令功能
    • 可对后台管理系统和网站用户提供动态口令(OTP)功能
  • 检测缓存功能
    • 对已经过WAF检测请求进行MD5缓存,提高检测效率
  • 支持协议
    • HTTP/HTTPS
  • 性能&可靠性
    • 毫秒级响应,请求处理时间小于一毫秒
    • 支持主备部署,避免单点故障
    • 支持集群反向代理模式部署,可处理超大数据流量
    • 支持嵌入式部署,无需改变原有网络拓扑结构
    • 支持云模式部署
  • 管理功能
    • 基础配置
    • 规则配置
    • 报表展示
    • 告警配置

Architecture 架构

jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:

Environment 环境

  • jxwaf
    • Centos 7
    • Openresty 1.11.2.4

Install 安装 (已包含openresty安装包)

将代码下载到/tmp目录,运行install_waf.sh文件,jxwaf将安装在/opt/jxwaf目录,具体如下:

  1. $ cd /tmp
  2. $ git clone https://github.com/jx-sec/jxwaf.git
  3. $ cd jxwaf
  4. $ sh install_waf.sh
  5. $ 运行后显示如下信息即安装成功: nginx: the configuration file /opt/jxwaf/nginx/conf/nginx.conf syntax is ok nginx: configuration file /opt/jxwaf/nginx/conf/nginx.conf test is successful
  6. 访问 http://www.jxwaf.com 并注册账号,在 WAF规则管理->查看官方规则组 页面按照自身需求加载规则,之后在 WAF规则配置->WAF全局配置 页面获取 “WAF_API_KEY”
  7. 修改/opt/jxwaf/nginx/conf/jxwaf/jxwafconfig.json 中的”waf_api_key”为你自己账号的”WAF_API_KEY”
  8. $ /opt/jxwaf/nginx/sbin/nginx 启动openresty,openresty会在启动或者reload的时候自动到jxwaf管理中心拉取用户配置的最新规则

Usage 使用

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
#start
    resolver  114.114.114.114;
    init_by_lua_file /opt/jxwaf/lualib/resty/jxwaf/init.lua;
    init_worker_by_lua_file /opt/jxwaf/lualib/resty/jxwaf/init_worker.lua;
    rewrite_by_lua_file /opt/jxwaf/lualib/resty/jxwaf/rewrite.lua;
    access_by_lua_file /opt/jxwaf/lualib/resty/jxwaf/access.lua;
    header_filter_by_lua_file /opt/jxwaf/lualib/resty/jxwaf/header_filter.lua;
    log_by_lua_file /opt/jxwaf/lualib/resty/jxwaf/log.lua;
    lua_code_cache on;
#end
    upstream http://1.1.1.1 {
                server 1.1.1.1;
     }
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
                proxy_pass  http://1.1.1.1;
        }
    }
}

Rule Local load 规则本地加载

  1. $ curl "http://update.jxwaf.com/waf/update_global_rule" -d 'api_key=3d96848e-bab2-40b7-8c0b-abac3b613585' > /opt/jxwaf/nginx/conf/jxwaf/jxwaf_local_config.json
  2. $ curl "http://update.jxwaf.com/waf/update_rule" -d 'api_key=3d96848e-bab2-40b7-8c0b-abac3b613585' > /opt/jxwaf/nginx/conf/jxwaf/jxwaf_local_base_config.json
  3. $ 修改/opt/jxwaf/nginx/conf/jxwaf/jxwaf_config.json 中的”waf_local”为”true”
  4. /opt/jxwaf/nginx/sbin/nginx -s reload

注意:api_key需修改为你自己账号的”WAF_API_KEY”

参考文档

项目地址

https://github.com/jx-sec/jxwaf

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 美、英、澳、加、荷5国建立联盟 打击加密货币税务犯罪

    美国和英国的税务机关领导并建立了一个旨在打击跨国金融犯罪的国际联盟,其中该联盟会针对加密货币税务犯罪。根据周二公告,新联盟“全球税务执法联合机构”(Joint ...

    周俊辉
  • linux忘记mysql密码,如何找回密码?

    今天我们主要是讲一下关于linux忘记mysql密码处理方法,下面提供了5种linux忘记mysql密码找回方法哦。

    周俊辉
  • 戴尔披露 11 月初网络攻击事件:或有数据泄露 建议客户重置密码

    针对 11 月 9 号遭遇的网络攻击事件,戴尔发布公告称:“我司检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取我司的客户信息,但仅...

    周俊辉
  • CentOS7系统yum方式安装MySQL5.7

    参考:https://www.cnblogs.com/bigbrotherer/p/7241845.html#top

    别先生
  • Mysql修改数据存储路径

    剑行者
  • 一行代码即可调用18款主流模型!PyTorch Hub轻松解决论文可复现性

    机器学习论文的可复现性一直是个难题。许多机器学习相关论文要么无法复现,要么难以重现。有时候论文读者经常为了调用各种经典机器学习模型,还要重复造轮子。

    用户2769421
  • 一行代码即可调用18款主流模型!PyTorch Hub轻松解决论文可复现性

    机器学习论文的可复现性一直是个难题。许多机器学习相关论文要么无法复现,要么难以重现。有时候论文读者经常为了调用各种经典机器学习模型,还要重复造轮子。

    新智元
  • 自学Java编程,比培训机构学成的几率大吗?需要注意什么?

    作为一个已经写了十几年代码的老程序员,其实无论是自学还是参加培训本质上都是让自己开窍学习,编程相对别的职业入门还是相对难一些,很多人学了一年了,都不没找到学习编...

    程序员互动联盟
  • linux 常用基础命令

    linux 常用命令,在学习鸟哥的时候一起记录下来的,这样也方便建立自己知识的索引。最后附一个带中文注释的常用。

    十四君
  • 翻译--肺微生物组与肺癌之间的相互作用

    人类的微生物群通过多种途径向人体提供益处或疾病易感性。在糖尿病、肥胖症和慢性胃病等系统疾病中,常发现人体微生物体共生平衡的破坏。新出现的证据表明,微生物区系的失...

    用户1075469

扫码关注云+社区

领取腾讯云代金券