sdlchina将会开始开源waf,基于nginx_lua
1.0版本将会支持核心功能
- 支持总开关功能、审计不防护、审计防护、临时关闭。
- 支持IP白名单和黑名单功能
- 支持URL白名单,将不需要过滤的URL进行定义。
- 支持User-Agent的过滤
- 支持CC攻击防护,单个URL指定时间的访问次数
- 支持Cookie注入防护
- 支持sql注入防护
- 支持XSS防护
- 支持URL黑名单过滤
- 支持日志记录,将所有不安全的请求,记录日志
- 日志记录为JSON格式,便于日志分析
- 支持反爬虫策略
- 支持盗链
- 恶意ip库(从sdlchina获取)
- 指纹库(待定)
- 漏洞库(待定)
- ID url去重功能
- ID白名单引擎
- 所有功能支持按模块开启。
2.0版本将会支持sdlchina security center(web控制中心)控制
- 支持多节点策略下发
- 支持不同业务分组控制
- 支持按组分发策略
- 支持nginx_proxy方式部署
- 支持在线升级
- 安全中心支持elk方式展示攻击日志
3.0版本
为什么不直接使用AI进行直接判断?
在高并发场景下,例如一秒钟300次并发请求,AI的判断需要相对来说很长的一个过程,所以不建议使用AI直接进行判断。可以离线进行分析,分析后由人工审核进行配置。
- 支持AI离线分析日志,自动生成规则。
- 支持AI规则审计,是否下发
- 支持AI审计结果判断(用来纠错)