WAF架构设想

最新推荐文章于 2024-04-17 10:43:10 发布
最新推荐文章于 2024-04-17 10:43:10 发布
阅读量3.7k 收藏
点赞数 3
分类专栏: Linux iptables Java 文章标签: 架构 java 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38045214/article/details/121163320
版权
Java 同时被 3 个专栏收录
28 篇文章 1 订阅
订阅专栏
Linux
15 篇文章 0 订阅
订阅专栏
iptables
6 篇文章 0 订阅
订阅专栏

WAF架构设想

由于目前项目中流量吞吐量过低引发的一些想法…
不知道装上SSL加速卡会不会顶一点…

在这里插入图片描述

框架数据库硬件环境
springboot,netflixmysql,redis,mongodb126g+64cpukafka,nginx

在这里插入图片描述

流量过程
网络入口处通过ip route做负载均衡,将流量分发到四张物理网卡(假如速率一致,平均分)
另外四张BYPASS网卡组成透明网桥,连接被防护站点。
流量进入通过通过iptables将流量转到NGINX。
WAF网关(SPRINGBOOT)通过docker部署,NGINX将流量负载到4个服务上。
WAF网关(WAF-RULES)检查流量是否有攻击行为。
KAFKA临时存储流量日志数据。
如果流量有攻击行为,DROP流量,记录日志。如果正常流量ACCEPT,记录日志。
ADMIN服务消费KAFKA数据,存储到MONGODB。
ADMIN通过REDIS下发WAF服务配置。
REDIS缓存些常用配置供WAF读取。
MYSQL存储其他配置(网络、路由…)。
写....写个大西瓜
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WAF的实现与架构演进.pptx
05-07
WAF 的实现与架构演进 WAF(Web Application Firewall)是一种保护 Web 应用程序免受攻击的系统。它可以检测和阻断常见的 Web 攻击,如 SQL 注入、跨站脚本攻击(XSS)、网页木马上传、命令/代码注入、文件包含、...
天融信WAF安装和用户手册
03-16
天融信官方WEB防护系统的用户手册和安装手册
0907架构搭建WAF
weixin_44418203的博客
09-07 570
架构搭建WAF
waf防火墙】基于nginx+lua实现的waf防火墙搞定web攻击和防刷限流
最新发布
weixin_56364253的博客
04-17 1142
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。 xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则集【crs】。nginx实例从xwaf_admin管理平台读取配置、配置及规则信息并写进nginx的内存。
流行框架-WAF
heartdiamond的专栏
02-10 3981
WAF是WEB APPLICATION FRAMWORK的简称,是SUN蓝皮书例子程序中提出的应用框架。它实现了MVC和其他良好的设计模式。 开发人员编写的两个xml配置文件定义了WAF的运作参数。Screendefinition.xml定义了一系列的屏幕(screen)。Mapping.xml则定义了某个动作之后应该显示的屏幕,但没有指定屏幕到哪里拿数据。 用户发出一个HTTP请求(*.scre
了解waf,网站搭建习惯,架构
w18842156489的博客
05-25 171
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF简介
永远是少年
08-12 6157
今天继续给大家介绍渗透测试相关知识,本文主要内容是WAF简介。 一、WAF定义 二、WAF分类 三、WAF常见功能 四、WAF防护特点
美联WAF架构演变之路.pdf
08-15
美联WAF架构演变之路 数据安全
WAF漏洞挖掘及安全架构.pdf
08-07
WAF漏洞挖掘及安全架构.pdf
WAF介绍
mzchenghaonan的博客
02-03 3087
CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而192.168.1.1为WAF的业务口地址,WAF会去访问后端服务器192.168.1.100,将包返回给WAFWAF再返回给用户,起到了代理作用,隐藏了真正的Web服务器地址。
学习waf编译框架例子
08-20
waf 是一个帮助构建和编译系统的框架。 利用waf比直接写make file 简单点,这是我学习时使用的例子。 压缩包里面的sendMessage例子,直接waf configure build -v就可以编译使用。共同学习进步。
WAF
weixin_33804582的博客
03-14 169
Web应用防护系统(也称:网站应用级***防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。产生背景:当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要***目...
web安全基础第八天 架构,搭建,waf
san3144393495的博客
05-10 262
第四类是防护应用waf,包括安全狗,宝塔,云盾,安骑士等等,这是我们经常碰到的是我们常说的一些防护软件,云盾是阿里云服务器的,分为收费版和免费版,宝塔严格意义上来说它不属于waf里面,他是属于一体化的搭建软件,便于你用于网站搭建,因为宝塔这个上面有一些自带的一些防护,有一些是免费也有收费的,它也是在是市面上比较常见,他是一个搭建软件有防护功能,安全狗是比较老的软件,防护功能已经不如其他软件,因为它历史比较悠久,所以还是有很多网站用它做防护的。这是就判断出来了这个网站程序是什么,不是所有网站都有这个文件。
信息收集-架构,搭建,WAF
硫酸超的博客
07-24 357
架构,搭建,WAF站点搭建分析搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁注,c段站点搭建习惯-搭建软件特征站点WAF防护分析什么是WAF应用?如何快速识别WAF?识别WAF对于安全测试的意义? 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点
主流WAF架构分析与探索
whatday的专栏
09-17 4664
背景:     网站安全漏洞在被发现后,需要修复,而修复需要时间,有些厂商可能无能力修复,甚至部分网站主可能连是否存在漏洞都无法感知(尤其是攻击者使用0day的情况下)。或者刚公开的1day漏洞,厂商来不及修复,而众多黑客已经掌握利用方法四面出击,防不胜防。这个时候如果有统一集中的网站防护系统(WAF)来防护,则漏洞被利用的风险将大大降低,同时也为漏洞修复争取时间!   笔者所在公司的业...
Petstore中waf框架的源码研究笔记---转
学习之路
04-16 777
waf是petstore中自带的web tier的MVC框架,虽然比起struts等框架,功能要略显简单,而且也显得过于冗余,但毕竟是一种很好的web层框架解决方案,还是值得我们研究一下的。 我是从源码上入手的,可能会存在一些解释错误的地方,希望大家谅解! waf包括在petstore(学习EJB的经典实例)中,我是从sun download的,最新版本是1.3.2,在其自带的doc里面有
[转]Web应用防火墙WAF详解
热门推荐
heiyeluren的blog(黑夜路人的开源世界)
05-05 1万+
本文详细描述了从Nginx配置到打造一个WAF,到现有可用WAF工具的过程,希望有参考学习价值。
第8篇:信息收集~架构、搭建、WAF
廖一语山的博客
09-10 5380
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
cdn架构waf架构
09-26
根据引用和引用的描述,CDN架构通常是由CDN(入口层)、WAF(应用层防护)、SLB(负载层)和ECS(源站)组成的。CDN作为入口层,负责加速和缓存静态内容;WAF作为应用层防护,用于检测和拦截恶意攻击;SLB作为负载层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值