基于Golang打造的开源WAF网关

最新推荐文章于 2024-05-26 09:35:38 发布
最新推荐文章于 2024-05-26 09:35:38 发布
阅读量612 收藏 2
点赞数
文章标签: golang 数据库 json
原文链接:https://segmentfault.com/a/1190000015804925
版权

基于Golang打造的开源WAF网关

Github地址

https://github.com/Janusec/ja...

产品介绍

https://mp.weixin.qq.com/s/OO...

构建可扩展的应用安全基础设施

Janusec应用网关

Janusec应用网关(Janusec Application Gateway),提供WAF (Web Application Firewall, Web应用防火墙)、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

主要特性

  • WAF (Web应用防火墙), 拦截SQL Injection, XSS, 敏感数据泄露, CC攻击等
  • 组合策略 (多检查点联动,如请求和响应联动)
  • 验证码(CAPTCHA)支持
  • 统一的Web化管理入口
  • 支持HTTPS, 不需要Agent
  • 证书私钥加密存储
  • 可扩展,负载均衡

Web Site

Janusec Application Gateway Github

https://www.janusec.com/
详细文档可在这里获取 Janusec应用网关快速入门.

需求

  • PostgreSQL 9.3~9.6 or 10 (开发环境需要,生产环境仅主节点需要)
  • CentOS/RHEL 7, Debian 9
  • systemd
  • Golang 1.9+

快速启动入门指引

https://www.janusec.com/docum...

开发者快速启动

go get github.com/Janusec/janusec

编辑 config.json 中的 PostgreSQL 设置

"host": "127.0.0.1",
"port": "5432",
"user": "janusec",
"password": "123456",
"dbname": "janusec"

Janusec将自动加密数据库口令,然后:

go build
./janusec

Web化管理

http://127.0.0.1:9080/ (首次使用地址)

Janusec应用网关配置

发布

go build
./release.sh

发布包在 ./dist目录下.

weixin_34375251
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Golang打造一款开源WAF
weixin_42752320的博客
07-20 3035
本文首发于作者的微信公众号:络安全生命周期 原文链接: 打造一款开源WAF  【背景】 在互联行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到GFE的TLS连接安全。 Microsoft在Web方面,有一款叫做Azu...
golang开源的Gateway,目前支持http/https协议。
热门推荐
lihao19910921的专栏
12-04 1万+
hgw 【http-reverse_proxy, http/https-gateway,hot-reload】 https://github.com/dmhao/hgw hgw是由gateway服务、manager控制服务构成的一套轻量级系统。目前支持http/https协议的服务控制。 hgw通过【ETCD】存储服务数据,状态监控。 功能 反向代理 黑名单 访问日志 限流 熔断 【错误...
探秘新一代开源SCADA系统:{json:scada}
最新发布
gitblog_00086的博客
05-26 423
探秘新一代开源SCADA系统:{json:scada} 项目地址:https://gitcode.com/riclolsen/json-scada 在工业自动化和物联领域,数据采集与监控控制系统(SCADA)扮演着至重要的角色。今天,我们向您隆重推荐一款创新的开源SCADA平台——{json:scada},它以现代IT工具为核心,实现了高度的可移植性、可扩展性和强大的功能。 1. 项目介绍 {...
Go语言编写的Tyk开源API-Golang开发
05-26
Tyk APITyk是一个轻量级的开源API和管理平台,使您可以控制谁访问API,何时访问API以及访问方式。 Tyk还将记录有您如何使用Tyk API Gateway的详细分析信息Tyk是一种轻量级的开源API,管理平台使您可以控制谁访问API,何时访问API以及访问方式。 Tyk还将记录有您的用户如何与您的API交互以及何时出错的详细分析。 构建主版本(当前的开发版本)需要Go版本1.10。 linux / amd64,linux / i386和linux / arm64上正式支持Tyk。 测试针对Go版本1.10和1.11进行,但是
golang工程组件之grpc-gateway
SMILY12138的博客
04-13 1184
通过gRPC Gateway,我们可以轻松地将标准的HTTP/1.1 RESTful API转换为gRPC API,从而方便我们使用gRPC协议进行服务之间的通信。而gRPC Gateway则是一个Golang工程组件,它可以将RESTful API转换为gRPC API,从而方便我们使用gRPC协议进行服务之间的通信。gRPC Gateway是一个Golang开源项目,它可以将标准的HTTP/1.1 RESTful API转换为gRPC API,以便于使用gRPC协议进行服务之间的通信。
janusec - Golang打造开源WAF.zip
07-18
janusec - Golang打造开源WAF
基于Golang开发的RedisFox可视化监控工具开源代码
03-25
项目名称:RedisFox - 基于Golang的可视化Redis监控工具 项目简介: RedisFox是一款使用Go语言开发,致力于提供高效、直观的Redis数据库监控体验的开放源代码工具。该项目集成了实时监控、数据统计和可视化展示等...
基于Golang协程实现流量统计系统视频.zip
03-01
目录盘文件永久链接 project.zip 第l章课程介绍.a 第2章并发栏型Tan 第3章Go的协程rar 第4章示例环境搭建ram 第5章Go批里生成日志ar 第6章统计系统框架构成.rar 第7章统计统之口志费.rar 第8章统计系统之批星解析a...
goblog:基于Golang的个人简易博客系统
03-11
goblog基于go语言开发的一个简化版个人博客系统,基于Golang语言编写,基于基于Beego的web框架,目前具有博文系统最基础的功能模块。基本上是一个拿来即用的个人博文平台,只需要部署一个mysql数据存储服务,即可...
Golang 改造技术方案
hongyucai的博客
02-25 1122
方案目标 .高并发 Golang络层有很高的并发性,比较高的性能取决于络层的高效性。目前id转换接口,同时测试golang和java服务,在2核cpu环境性能区别golang是在java的2倍左右。等golang开发完,可以一起设计方案来比对压测数据。 .高稳定性 上线前多测试,目前我自己使用的golang经过多个项目线上的验证,只需要按照我们需求进行修改。 .和现有分流上线 这要求golang和java实现相同功能和业务逻辑。 和微服务都采用http,相同的转发规则
waf:Web应用程序防火墙或API(应用防火墙API
02-05
WAF是使用Java开发的API,通过WAF构建在开源代理之上,所以说WAF易于使用的是 。 特性 安全拦截,支持各种分析检测,支持脚本(沙箱); 流控/ CC防护,支持IP粒度,可扩展; HTTP代理,使用“中间人”式攻击支持“劫持” HTTPS连接; URL重写 HTTP重定向 袜子5 集中式配置 自定义协议转换,HTTP-> DUBBO,HTTP-> GRPC等(可导入swagger接口文档); 快速开始 编译: mvn package 运行: 由于使用打符合规范的包,所以解压目标目录下的Zip文件,然后在bin目录下运行对应平台的脚本,以Linux为例: bin/waf {
json-scada:以MongoDB数据库服务器为中心的便携式可扩展SCADAIoT平台
03-06
{json:scada} 以MongoDB数据库服务器为中心的便携式可扩展SCADA / IoT平台。 使命宣言 通过利用主流开源IT工具提供易于使用,功能齐全,可扩展的便携式SCADA / IoT系统。 屏幕截图 主要特点 适用于SCADA / IoT的标准IT工具(MongoDB,PostgreSQL / TimescaleDB,Node.js,C#,Golang,Grafana等)。 MongoDB作为实时核心数据库,持久层,配置存储,SOE历史记录。 在Linux,Windows,Mac OSX,x86 / 64,ARM上的可移植性和互操作性。 Windows安装程序可在。 从一台计算机到大型集群(MongoDB分片),Docker容器,VM,Kubernetes,云或混合部署的水平可伸缩性。 无限的标签,服务器和用户。 模块化分布式体系结构。 轻量级冗余数据采集节点
openSCADA:openSCADA:registered:是用JAVA编写的开源SCADA系统-开源
04-19
openSCADA是一个开源的监督控制和数据采集系统。 它独立于平台,基于现代系统设计,可同时提供安全性和灵活性。 openSCADA是灵活的。 它不是开箱即用的解决方案,而是可以以许多不同方式组合的一组工具。 它提供了开发库,界面应用程序,大量配置工具,前端和后端应用程序。 openSCADA已准备就绪。 它在世界各地的多个装置中以24/7全天候使用。 支持openSCADA。 因此,如果您需要一个完整的支持而不是“自己构建”的解决方案,则可以联系IBH SYSTEMS GmbH,让我们完成这项工作。 如果您愿意,您仍将获得专门为您开发的源代码。 openSCADA需要您。 编写源代码,编写文档,修复错误或提供新鲜的输入。 一切都欢迎。
利用OPC接口实现SCADA系统与PLC之间的通讯
03-19
介绍了于利用OPC接口实现SCADA系统与PLC之间的通讯的详细说明,提供SCADA的技术资料的下载。
socks5-go:Golang中的SOCKS5服务器
02-20
socks5-go :party_popper: 受go-socks5启发,此软件包提供了全部功能。 此处描述的协议旨在为TCP和UDP域中的客户端-服务器应用程序提供一个框架,以方便安全地使用络防火墙的服务。 好处 :thumbs_up: 轻松的主机服务 支持UDP ASSOCIATE(游戏络加速器) 特征 :bullseye: 该软件包具有以下功能: “无认证”模式 用户/密码认证方式 支持CONNECT命令 支持BIND命令(要求客户端接受来自服务器的连接,例如FTP等) 支持UDP ASSOCIATE命令 单元测试 下载 :antenna_bars: 获取最新版本 开始 :grinning_face: 仅端口 ./socks5g 1080 端口和用户名/密码 ./socks5g 1080 admin 123 例子 :OK_hand: go get github.com/soimort/you-get package main import ( "github.com/realz
go服务器语言,浅谈Go语言自研的分布式游戏服务器架构
weixin_29029831的博客
07-30 761
引言:使用Go语言开发游戏已经有5年了,做了三款上线手游,一直采用的都是我们自研的分布式游戏服务器架构。最近我们想把它分享一下,总结一下这几年的经验。一、 架构图分布式游戏服务器架构图1. CDN:负责游戏客户端的代码热更新、游戏内的广告图2. 版控服务器:负责版本更新控制、区服状态、登录历史3. 中心服务器:用于控制所有服务器,提供服务注册与发现,服务配置与控制4. 服务器:用于客户端连接与...
基于go语言的开源 Goku API Gateway CE 部署指南
coderandom的博客
12-06 352
项目地址 https://github.com/eolinker/goku-api-gateway 环境要求 linux系统,内核版本 2.6.23+ net-tools Docker安装 1.控制台docker:https://hub.docker.com/r/eolinker/goku-api-gateway-ce-console 2.节点docker:https://hub.docker...
组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec...
CN華少的博客
06-21 143
组件分享之后端组件——基于Golang的免费、现代和协作的行为检测引擎crowdsec 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续注。 组件基本信息 组件:crowdsec 开源协议:crowdsec.net 内容 本节我们分享一个基于Golang的免费、现代和...
有哪些基于golang开源cmms系统
04-01
以下是一些基于golang开源CMMS系统: 1. GoCMMS:一个基于Web的CMMS系统,具有维护管理、工单管理、资产管理和计划保养等功能。 2. Go-EAM:一个开源的企业资产管理系统,可以跟踪资产的维护、保养和保修。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值