2. 程式人生 > >基於Golang打造的開源WAF網關

基於Golang打造的開源WAF網關

阿新 發佈:2018-07-24
tar ola cap gen 加密 postgre 私鑰 ref stat

基於Golang打造的開源WAF網關

Github地址

https://github.com/Janusec/janusec

產品介紹

https://mp.weixin.qq.com/s/OOA9LwPE0ulBqkIFkXax-Q

構建可擴展的應用安全基礎設施

技術分享圖片

Janusec應用網關(Janusec Application Gateway),提供WAF (Web Application Firewall, Web應用防火墻)、統一Web化管理入口、證書私鑰保護,Web路由以及可擴展的負載均衡等功能,是應用安全領域的最佳實踐。

主要特性

  • WAF (Web應用防火墻), 攔截SQL Injection, XSS, 敏感數據泄露, CC×××等
  • 組合策略 (多檢查點聯動,如請求和響應聯動)
  • 驗證碼(CAPTCHA)支持
  • 統一的Web化管理入口
  • 支持HTTPS, 不需要Agent
  • 證書私鑰加密存儲
  • 可擴展,負載均衡

Web Site

Janusec Application Gateway Github

https://www.janusec.com/
詳細文檔可在這裏獲取 Janusec應用網關 Documentation.

需求

  • PostgreSQL 9.3~9.6 or 10 (開發環境需要,生產環境僅主節點需要)
  • CentOS/RHEL 7, Debian 9
  • systemd
  • Golang 1.9+

快速啟動入門指引

https://www.janusec.com/documentation/quick-start/

開發者快速啟動

go get github.com/lib/pq
go get github.com/gorilla/sessions
go get github.com/dchest/captcha

編輯 config.json 中的 PostgreSQL 設置

"host": "127.0.0.1",
"port": "5432",
"user": "janusec",

"password": "123456",
"dbname": "janusec"

Janusec將自動加密數據庫口令,然後:

go build janusec.go
./janusec

Web化管理

http://127.0.0.1:9080/ (首次使用地址)

Janusec應用網關配置

發布

go build janusec.go
./release.sh

發布包在 ./dist目錄下.

Web化管理相關文件

Web化管理所需的文件在 ./static/ 目錄, 源碼在 Janusec-Admin Github ,前端源碼使用Angular 5.

LICENSE

Janusec應用網關源文件使用GNU AGPLv3授權.

基於Golang打造的開源WAF網關

相關推薦

基於Golang打造開源WAF

tar ola cap gen 加密 postgre 私鑰 ref stat 基於Golang打造的開源WAF網關 Github地址 https://github.com/Janusec/janusec 產品介紹 https://mp.weixin.qq.com/s/O

Orange--------基於nginx/openresty之API(Gateway)實戰

orange API 網關 Orange 簡介 Orange是一個基於OpenResty的API網關。除Nginx的基本功能外,它還可用於API監控、訪問控制(鑒權、WAF)、流量篩選、訪問限速、AB測試、動態分流等。它有以下特性: 提供了一套默認的Dashboard用於動態管理各種功能和配

開源郵件ScrolloutF1之四--安全

服務器 郵件服務器 ScrolloutF1的配置重頭戲在這裏1.Secure-Levels此頁面是配置各個過濾器及評分等級的,1-3是嚴格,4-6是中等,7-10是寬松.1.1 Auto Defense 自動防禦,禁用非法訪問及超限訪問IP一段時間. 新搭建系統建議7,使用一段時間後慢慢降低到5左右.

開源郵件ScrolloutF1之三--垃圾郵件采集

系統/運維 Linux 上一篇講到做好基礎設置,設置好網絡參數和郵件流路由後,我們還需要配置垃圾郵件采集配置點擊菜單中的COLLECT,顯示如下頁面:頁面中內容接提示填入,郵箱地址填入隔離郵箱地址,此郵箱裏需要開通IMAP服務,可以使用自己的郵件服務器建立郵箱也可以使用第三方郵件服務器,但需要註意的是

開源郵件ScrolloutF1之一--安裝及更新

服務器 郵件服務器 經過半年的測試,ScroloutF1終於可以正式上線了,整理下文檔。ScrolloutF1安裝Scrollout F1 需要一個幹凈的Debian系統,Ubantu或Debian都可以,現在最新版本的僅支持Debian 9及對應的Ubantu版本。使用root帳戶登陸到shell#

開源郵件ScrolloutF1之五--垃圾郵件報告分析

服務器 郵件服務器 ScrolloutF1開始運行之後會對接收或發送出去的郵件進行分析,判定為垃圾郵件的郵件遞送到隔離郵箱,下面我們就一個垃圾郵件評分進行分析,以便調整Level或加入白名單. Content analysis details: (25.1 points, 5.0 required

.NET Core開源API – Ocelot中文文檔

跟著 handler pan 集群 nes 註入 靈活 質量 keys 原文:.NET Core開源API網關 – Ocelot中文文檔Ocelot是一個用.NET Core實現並且開源的API網關,它功能強大,包括了:路由、請求聚合、服務發現、認證、鑒權、限流熔斷、並內置

開源傾情奉獻:基於.NET打造IP智能絡視頻監控系統

.sql sof cau 下載 實時 osi loss metro 4.0 轉載自 http://www.cnblogs.com/gaochundong/p/opensource_ip_video_surveillance_system_part_1_introductio

基於.NET CORE微服務框架 -Api服務管理

adding ise -name efault margin where table inf border 1、前言 經過10多天的努力,surging 網關已經有了大致的雛形,後面還會持續更新完善,請大家持續關註研發的動態 最近也更新了surging新的版本 更新內容:

開源純C#工控+組態軟件

收費 bsp 寫代碼 工資 發布 hub 它的 設備 動畫 一、 前言 在園子潛水也七八年了。說來慚愧,這麽多年雖然一直自稱.NET鐵桿粉絲,然僅限於回幾個不痛不癢的貼,既沒有發布過代碼,也沒有寫過文章。 看著.NET和C#在國外風生水起,國內卻日趨沒落,我

開源純C#工控+組態軟件(二)工控的實現

ibus 上啟 pic 嵌入式 核心 eth 系統 hub 監控 一、 工控網關是什麽 網關是物聯網和工控系統的核心組件。網關起的是承上啟下的作用。上即上位機,電腦/觸屏監控系統、MES這些;下即下位機,包括PLC、傳感器、嵌入式芯片等。 不同廠家的下位機,往往講的是不同的

開源純C#工控+組態軟件(三)加入一個新驅動:西門子S7

space 流量 php cls clsid hub pro 第一個 問題 一、 引子 首先感謝博客園:第一篇文章、第一個開源項目,算是旗開得勝。可以看到,項目大部分流量來自於博客園,碼農樂園,名不虛傳^^。 園友給了我很多支持,並提出了很好的改進意見。現加入屏幕分辨率自適

開源純C#工控+組態軟件(四)上下位機通訊原理

動畫 報警 com pan 其中 stat 減少 png 依次 一、 網關的功能:承上啟下 最近有點忙,更新慢了。感謝園友們給予的支持,現在github上已經有。目標是最好的開源組態,看來又近一步^^ 之前有提到網關是物聯網的關鍵環節,它的作用就是承上啟下。 下位

開源純C#工控+組態軟件(五)從到人機界面

item read 應用場景 包含 數據推送 str man 各類 comm 一、 引子 之前都在講網關,不少網友關註如何實現界面。想了解下位機變量變化,是怎樣一步步觸發人機界面動畫的。 這個步步觸發,實質上是變量組(Group)的批量數據變化(Dat

Ocelot.JwtAuthorize:一個基於的Jwt驗證包

auth context 分享圖片 mis aud readonly display view clas Ocelot作為基於.net core的API方關,有一個功能是統一驗證,它的作用是把沒有訪問權限的請求擋在API網關外面,而不是到達API網關事端的API時才去驗證;

STM32完整資料開源基於STM32打造的兩輪直立自平衡小車

芯片 設置 iic eap 開關 內部 燒寫 ext -o STM32完整資料開源:基於STM32打造的兩輪直立自平衡小車 畢設的資料——STM32兩輪自平衡小車系統,完整資料分享出來,給需要的人,論壇上也新開通了智能小車的下載版塊,所有硬件和軟件的資料都可以免費下載,現在

YinCart 基於Yii框架開源商城!可快速構建自己的店!

專案簡介開源協議:基於BSD協議開源 百科:開源協議 BSD許可協議專案演示地址:演示購物網 http://demo.yincart.com/http://yincart.com/專案使用到的擴充套件:bootstrap(Yii-booster\Ci Cart\ maile

Ocelot - .Net Core開源

mvc cli nbu figure port mst ogr hub eba 原文:Ocelot - .Net Core開源網關Ocelot - .Net Core開源網關 作者:markjiang7m2 原文地址:https://www.cnblogs.com/

【轉】默認有什麽用?我應當怎麽填寫默認和DNS呢

北京 互聯網服務 ipv 上網 detail 才會 輸入 大小 子網掩碼 默認網關有什麽用?我應當怎麽填寫默認網關和DNS呢? 目前使用的是pppoe方式上網,無貓,只是將一根入戶的網線插在無線路由上面,然後在路由中設置ppoe方式上網,輸入帳號密碼。一般電腦和手機全設成

Openwrt15.05後pptp外撥失敗的解決辦法

helper ogl all class vpn pptp 客戶端 pkg clas 路由器升級openwrt chaos_calmer 15.05版後發現NAT後面的客戶端外撥pptp vpn服務器失敗,經google後得知,在14.07版本中默認安裝的又一個叫做 kmo