【碼雲週刊第 55 期】揭祕互聯網防火牆核心技術

碼雲週刊

碼雲項目推薦

在日益複雜的互聯網活動中,一個網絡防火牆扮演着防備潛在的惡意的活動的屏障,並可經過一個」門」來容許人們在你的安全網絡和開放的不安全的網絡之間通訊。今天,小編推薦國產開源的防火牆軟件,但願可以給你們帶來一些幫助。javascript

若是你們有好的防火牆開源項目,也能夠託管到碼雲上,咱們會及時給予推薦。最後,若是你很喜歡如下提到的項目,別忘了分享給其餘人哦!前端

一、項目名稱:Web 應用防禦系統 OpenWAFjava

項目簡介:OpenWAF 是第一個全方位開源的 Web 應用防禦系統(WAF),它基於 nginx_lua API 分析 HTTP 請求信息。OpenWAF 由行爲分析引擎和規則引擎兩大功能引擎構成。其中規則引擎主要對單個請求進行分析,行爲分析引擎主要負責跨請求信息追蹤。nginx

除了兩大引擎以外,還包含統計,日誌,攻擊響應頁面,接入規則等基礎模塊。除了已有的功能模塊, OpenWAF 還支持動態修改配置, 動態添加第三方模塊,使得在不重啓引擎中斷業務的條件下,升級防禦。git

OpenWAF 支持將上述功能封裝爲策略,不一樣的 web application 應用不一樣的策略來防禦。程序員

項目地址:web

二、項目名稱:基於 NodeJS 的 Web 防火牆 waf安全

項目簡介:兼顧前端和服務器端的 waf,能有效抵禦 SQL 注入攻擊以及目錄遍歷攻擊。創新點在於前端防火牆的設計及實現。服務器

當前實現了:微信

  • 基於NodeJS的代理服務器
  • 前端防火牆實現(javascript) by friday
  • SQL注入過濾(NodeJS) by cyh

正在進行中:

  • 敏感信息註釋防禦 (監測腳本中是否存在敏感內容)
  • 目錄遍歷漏洞防禦

目標:

  • GetShell防禦 (僅針對PHP)
  • CC攻擊防禦(待定)

項目地址:

三、項目名稱: 基於 openrestry 的防火牆

項目簡介:VeryNginx 基於 Lua_Nginx_Module(openrestry) 開發,實現了高級的防火牆、訪問統計和其餘的一些功能。 強化了 Nginx 自己的功能,並提供了友好的 Web 交互界面。

項目地址:

四、項目名稱:基於 C++ 的微盾防火牆

項目簡介:微盾防火牆是一款專爲 Windows 服務器而開發的專業防火牆軟件,能有效提高服務器安全級別,保護服務器免遭入侵,其主要技術點以下所示:

  • 基於 Windows 內核驅動 ipfirewall 技術的開發。
  • 基於 RDP(Remote Display Protocol) 協議的 Windows 遠程桌面安全加固。
  • 常規 Windows 服務器木馬、病毒掃描與免疫。
  • 常規 Windows 危險組件的管理與優化。
  • 常規 Windows 系統服務的優化。

項目地址:

 

推薦閱讀:

【碼雲週刊第 54 期】6款國產 VR/AR 項目實例

【碼雲週刊第 53 期】程序員如何寫出殺手級的求職簡歷

【碼雲週刊第 52 期】7款優秀的國產開源中間件!

【碼雲週刊第 51 期】推薦 6 款「程序猿」開發的文本編輯器!

【碼雲週刊第 50 期】6款國產 IntelliJ IDEA 優秀插件!

【碼雲週刊第 49 期】Java 微服務從源碼實戰開始

請關注碼雲官方微信公衆號,瞭解更多開源項目資訊!

碼雲微信公衆號

相關文章
相關標籤/搜索