【碼雲週刊第 55 期】揭祕互聯網防火牆核心技術

碼雲項目推薦

在日益複雜的互聯網活動中，一個網絡防火牆扮演着防備潛在的惡意的活動的屏障，並可經過一個」門」來容許人們在你的安全網絡和開放的不安全的網絡之間通訊。今天，小編推薦國產開源的防火牆軟件，但願可以給你們帶來一些幫助。

若是你們有好的防火牆開源項目，也能夠託管到碼雲上，咱們會及時給予推薦。最後，若是你很喜歡如下提到的項目，別忘了分享給其餘人哦！

一、項目名稱：Web 應用防禦系統 OpenWAF

項目簡介：OpenWAF 是第一個全方位開源的 Web 應用防禦系統（WAF），它基於 nginx_lua API 分析 HTTP 請求信息。OpenWAF 由行爲分析引擎和規則引擎兩大功能引擎構成。其中規則引擎主要對單個請求進行分析，行爲分析引擎主要負責跨請求信息追蹤。

除了兩大引擎以外，還包含統計，日誌，攻擊響應頁面，接入規則等基礎模塊。除了已有的功能模塊， OpenWAF 還支持動態修改配置， 動態添加第三方模塊，使得在不重啓引擎中斷業務的條件下，升級防禦。

OpenWAF 支持將上述功能封裝爲策略，不一樣的 web application 應用不一樣的策略來防禦。

項目地址：

二、項目名稱：基於 NodeJS 的 Web 防火牆 waf

項目簡介：兼顧前端和服務器端的 waf，能有效抵禦 SQL 注入攻擊以及目錄遍歷攻擊。創新點在於前端防火牆的設計及實現。

當前實現了：

• 基於NodeJS的代理服務器
• 前端防火牆實現（javascript） by friday
• SQL注入過濾（NodeJS） by cyh

正在進行中：

• 敏感信息註釋防禦 （監測腳本中是否存在敏感內容）
• 目錄遍歷漏洞防禦

目標：

• GetShell防禦 （僅針對PHP）
• CC攻擊防禦（待定）

項目地址：

三、項目名稱： 基於 openrestry 的防火牆

項目簡介：VeryNginx 基於 Lua_Nginx_Module(openrestry) 開發，實現了高級的防火牆、訪問統計和其餘的一些功能。 強化了 Nginx 自己的功能，並提供了友好的 Web 交互界面。

項目地址：

四、項目名稱：基於 C++ 的微盾防火牆

項目簡介：微盾防火牆是一款專爲 Windows 服務器而開發的專業防火牆軟件，能有效提高服務器安全級別，保護服務器免遭入侵，其主要技術點以下所示：

• 基於 Windows 內核驅動 ipfirewall 技術的開發。
• 基於 RDP(Remote Display Protocol) 協議的 Windows 遠程桌面安全加固。
• 常規 Windows 服務器木馬、病毒掃描與免疫。
• 常規 Windows 危險組件的管理與優化。
• 常規 Windows 系統服務的優化。

項目地址：

 

推薦閱讀：

【碼雲週刊第 54 期】6款國產 VR/AR 項目實例

【碼雲週刊第 53 期】程序員如何寫出殺手級的求職簡歷

【碼雲週刊第 52 期】7款優秀的國產開源中間件！

【碼雲週刊第 51 期】推薦 6 款「程序猿」開發的文本編輯器！

【碼雲週刊第 50 期】6款國產 IntelliJ IDEA 優秀插件！

【碼雲週刊第 49 期】Java 微服務從源碼實戰開始

請關注碼雲官方微信公衆號，瞭解更多開源項目資訊！