部署WAF安全应用防火墙(openresty部署)

最新推荐文章于 2024-03-15 23:26:48 发布
最新推荐文章于 2024-03-15 23:26:48 发布
阅读量1.4k 收藏 22
点赞数 15
分类专栏: Nginx 文章标签: 安全 openresty WAF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chj_1224365967/article/details/134646298
版权

使用NGINX+Openresty实现WAF功能

一、了解WAF

1.1 什么是WAF

Web应用防护系统(也称:网站应用级入侵防御系统 。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用 防火墙 是通过执行一系列针对HTTP/HTTPS的 安全策略 来专门为Web应用提供保护的一款产品

1.2 WAF的功能

支持IP白名单和黑名单功能,直接将黑名单的IP访问拒绝。
支持URL白名单,将不需要过滤的URL进行定义。
支持User-Agent的过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
支持CC攻击防护,单个URL指定时间的访问次数,超过设定值,直接返回403。
支持Cookie过滤,匹配自定义规则中的条目,然后进行处理(返回403)。
支持URL过滤,匹配自定义规则中的条目,如果用户请求的URL包含这些,返回403。
支持URL参数过滤,原理同上。
支持日志记录,将所有拒绝的操作,记录到日志中去

1.3 WAF的特点

异常检测协议
Web应用防火墙会对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求。并且,它也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范

了解本专栏 订阅专栏 解锁全文 超级会员免费看
IT_狂奔者
关注
  • 15
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
部署openresty
weixin_30644369的博客
10-05 44
新建目录 mkdir -p /usr/servers cd /usr/servers/ 安装必要的程序 yum install -y readline-devel pcre-devel openssl-devel gcc 下载openresty wget https://openresty.org/download/openresty-1.11.2.4.tar.gz tar -zxv...
OpenResty服务部署
运维那些事儿
03-01 2222
一、环境 cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) nginx version:openresty/1.13.6.2 二、OpenResty安装 [root@localhost ~]# yum install yum-fastestmirror #更新源 [root@localhost ~]# yum up...
OpenResty部署WAF防火墙及灰度发布
weixin_59571412的博客
03-15 298
OpenResty部署及灰度发布
openresty简单部署
zt3032的博客
11-28 463
 openresty安装: 1、下载openresty安装包及依赖包 http://openresty.org/cn/download.html 目前最新版本: openresty-1.11.2.5.tar.gz 依赖包: pcre-8.41.tar.gz  http://www.pcre.org/ zlib-1.2.11.tar.gz    http://www.zlib.ne
OpenResty安装(高性能web服务器)
Leo Lan的博客
10-18 675
OpenResty 参考资料: 官方: http://openresty.org/ Github: https://github.com/agentzh/ngx_openresty https://github.com/openresty/ 视频学习:http://www.stuq.org/course/detail/1015 OpenResty最佳实践:https://moonbi
openresty安装与网站发布
硅谷工具人
08-24 1325
下是安装好的nginx,后面的静态网站发布将在该目录下发布。将静态网站放到服务器上,这里放的目录为。:重新加载某个服务的配置文件。
waf:Web应用防火墙
03-12
af Web应用防火墙
Web应用防火墙.pdf
08-11
WAF背景和介绍 WAF攻与防 总结
waf应用防火墙.docx
02-05
waf应用防火墙.docx
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体...
luawaf:一种安全且可私有部署的Web应用程序防火墙WAF)。
02-03
一个用Lua写的WEB应用防火墙WAF)。 新版本将会陆续更新。 如果您发现了绕过突破,请在Issues中提交详细细节。 全新版本 一年来,我断断续续进行WAF进行了更新,目前已经完成了以下工作,有时间我会陆陆续续上传...
配合openresty使用waf模块
08-31
win下载后,解压。scp上传到linux,openresty/nginx/conf目录下
hihttps高性能SSL WEB应用防火墙
09-09
hihttps是一款完整源码的商业级高性能SSL WEB应用防火墙( SSL WAF),采用epoll模式支持高并发,并且兼容ModSecurity正则规则,非常值得初学者收藏。
基于openresty的洛甲WAF服务器端web防火墙设计源码
最新发布
04-19
本源码为基于openresty的洛甲WAF服务器端web防火墙设计,共包含60个文件,其中py文件31个,png文件5个,yml文件4个,json文件2个,tgz文件2个,conf文件2个,gitignore文件1个,LICENSE文件1个,md文件1个,yaml文件...
lua版waf web防火墙 redis+nginx版
06-23
基于网上大牛的waf版本魔改了一下,宝塔也是用此防火墙..支持redis记录来访ip数据,更好查询记录, 需要安装openresty版本的nginx, 如何安装网上教程一大堆,自己去找吧..
OpenResty快速部署记录
weixin_33872660的博客
06-11 99
Ubuntu14.04: 卸载原有通过apt安装的nginx: apt remove nginx nginx-common apt purge nginx nginx-common apt remove nginx-full nginx-common 安装需要的依赖: apt install zlib1g-...
openResty环境部署文档
sahalacn的专栏
11-04 1050
原文地址: http://note.youdao.com/share/web/file.html?id=60898bbb59c5aade1443402b6fe26dd9&type=note 最新release版下载地址:http://openresty.org/download/ngx_openresty-1.7.10.2.tar.gz(已经升级到了https://op
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
WAF应用防火墙部署方式
07-14
WAF(Web Application Firewall,应用防火墙)可采用以下几种部署方式: 1. 基于硬件的部署:将WAF部署在专用硬件设备上,作为网络流量的入口,可以提供高性能和高可靠性。硬件WAF通常用于大型企业或高流量的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT_狂奔者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值