揭秘互联网防火墙核心技术 | 码云周刊第 55 期
在日益复杂的互联网活动中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。今天,小编推荐国产开源的防火墙软件,希望能够给大家带来一些帮助。
如果大家有好的防火墙开源项目,也可以托管到码云上,我们会及时给予推荐。最后,如果你很喜欢以下提到的项目,别忘了分享给其他人哦。
码云项目推荐
1、项目名称:Web 应用防护系统 OpenWAF
项目简介:OpenWAF 是第一个全方位开源的 Web 应用防护系统(WAF),它基于 nginx_lua API 分析 HTTP 请求信息。OpenWAF 由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析,行为分析引擎主要负责跨请求信息追踪。
除了两大引擎之外,还包含统计,日志,攻击响应页面,接入规则等基础模块。除了已有的功能模块, OpenWAF 还支持动态修改配置, 动态添加第三方模块,使得在不重启引擎中断业务的条件下,升级防护。
OpenWAF 支持将上述功能封装为策略,不同的 web application 应用不同的策略来防护。
项目地址:Miracle Qi/OpenWAF
2、项目名称:基于 NodeJS 的 Web 防火墙 waf
项目简介:兼顾前端和服务器端的 waf,能有效抵御 SQL 注入攻击以及目录遍历攻击。创新点在于前端防火墙的设计及实现。
当前实现:
基于NodeJS的代理服务器
前端防火墙实现(javascript) by friday
SQL注入过滤(NodeJS) by cyh
项目地址:大大大大贝壳/waf
3、项目名称: 基于 openrestry 的防火墙
项目简介:VeryNginx 基于 Lua_Nginx_Module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 强化了 Nginx 本身的功能,并提供了友好的 Web 交互界面。
项目地址:AlexaZhou/VeryNginx
4、项目名称:基于 C++ 的微盾防火墙
项目简介:微盾防火墙是一款专为 Windows 服务器而开发的专业防火墙软件,能有效提升服务器安全级别,保护服务器免遭入侵,其主要技术点如下所示:
基于 Windows 内核驱动 ipfirewall 技术的开发。
基于 RDP(Remote Display Protocol) 协议的 Windows 远程桌面安全加固。
常规 Windows 服务器木马、病毒扫描与免疫。
常规 Windows 危险组件的管理与优化。
常规 Windows 系统服务的优化。
项目地址:XING/VwFirewall
/
REVIEW往期精彩