基于Golang打造的开源WAF网关

基于Golang打造的开源WAF网关

Github地址

https://github.com/Janusec/janusec

产品介绍

https://mp.weixin.qq.com/s/OOA9LwPE0ulBqkIFkXax-Q

构建可扩展的应用安全基础设施

Janusec应用网关(Janusec Application Gateway),提供WAF (Web Application Firewall, Web应用防火墙)、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

主要特性

  • WAF (Web应用防火墙), 拦截SQL Injection, XSS, 敏感数据泄露, CC×××等
  • 组合策略 (多检查点联动,如请求和响应联动)
  • 验证码(CAPTCHA)支持
  • 统一的Web化管理入口
  • 支持HTTPS, 不需要Agent
  • 证书私钥加密存储
  • 可扩展,负载均衡

Web Site

Janusec Application Gateway Github

https://www.janusec.com/
详细文档可在这里获取 Janusec应用网关 Documentation.

需求

  • PostgreSQL 9.3~9.6 or 10 (开发环境需要,生产环境仅主节点需要)
  • CentOS/RHEL 7, Debian 9
  • systemd
  • Golang 1.9+

快速启动入门指引

https://www.janusec.com/documentation/quick-start/

开发者快速启动

go get github.com/lib/pq
go get github.com/gorilla/sessions
go get github.com/dchest/captcha

编辑 config.json 中的 PostgreSQL 设置

"host": "127.0.0.1",
"port": "5432",
"user": "janusec",
"password": "123456",
"dbname": "janusec"

Janusec将自动加密数据库口令,然后:

go build janusec.go
./janusec

Web化管理

http://127.0.0.1:9080/ (首次使用地址)

Janusec应用网关配置

发布

go build janusec.go
./release.sh

发布包在 ./dist目录下.

Web化管理相关文件

Web化管理所需的文件在 ./static/ 目录, 源码在 Janusec-Admin Github ,前端源码使用Angular 5.

LICENSE

Janusec应用网关源文件使用GNU AGPLv3授权.

原文地址:http://blog.51cto.com/1257191/2149204

时间: 2024-10-21 21:00:07

基于Golang打造的开源WAF网关的相关文章

开源倾情奉献:基于.NET打造IP智能网络视频监控系统

转载自 http://www.cnblogs.com/gaochundong/p/opensource_ip_video_surveillance_system_part_1_introduction.html 开源倾情奉献系列链接 开源倾情奉献:基于.NET打造IP智能网络视频监控系统(一)开放源代码 开源倾情奉献:基于.NET打造IP智能网络视频监控系统(二)基础类库介绍 开源倾情奉献:基于.NET打造IP智能网络视频监控系统(三)命令行工具集 开源倾情奉献:基于.NET打造IP智能网络视频

开源API网关,你选对了么?

开源API网关,你选对了么? api网关的本质 不用扯那么多,也不用画图,一句话说清楚 api网关:流量总入口,得以集中控制! 就这么简单 api网关协议上最基本要支持HTTP 和 WebSocket,功能强大点的更会支持tcp/udp的负载均衡接入 正因为支持的是http协议,所以api网关不仅仅可以作为 RESTful API 接入,接入带页面的web都可以的,完全可以当成一个web负载均衡器使用 api网关的作用 解决:认证.鉴权.安全.流量管控.缓存.服务路由,协议转换.服务编排.熔断.

2020年十大开源waf介绍

2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,但优秀的不多,这里笔者经过大量搜索,整理出十大开源waf供大家学习.1.ModSecurityModSecurity已经有10多年的历史,最开始是一个Apache的安全模块,后来发展成为开源的.跨平台的WEB应用防火墙.它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护.最

NodeBB – 基于 Node.js 的开源论坛系统

NodeBB 是一个更好的论坛平台,专门为现代网络打造.它是免费的,易于使用. NodeBB 论坛软件是基于 Node.js 开发,支持 Redis 或 MongoDB 的数据库.它利用 Web Socket 实现即时交互和实时通知.NodeBB 向下兼容到 IE8 ,有许多现代化的开箱即用功能:如社交网络集成和流媒体的讨论. 在线演示      源码下载 您可能感兴趣的相关文章 网站开发中很有用的 jQuery 效果[附源码] 分享35个让人惊讶的 CSS3 动画效果演示 十分惊艳的8个 HT

基于Linux应用层的6LOWPAN物联网网关及实现方法

本发明涉及一种基于Linux应用层的6LOWPAN物联网网关及实现方法,所述物联网网关包括开发平台以及无线射频模块,其实现方法是:所述6LOWPAN物联网网关的以太网网口收到访问6LOWPAN无线传感器网络中节点的数据包,Linux应用层将以太网数据包格式转化成6LOWPAN物联网的格式,然后通过无线射频模块发送出去:同理,Linux应用层同时监听无线射频模块,收到6LOWPAN无线传感器网络中的数据包,所述Linux应用层将数据包转化成以太网数据包格式,再通过以太网网口把该数据包发送出去.本发

Go语言入门篇-gRPC基于golang & java简单实现

一.什么是RPC 1.简介: RPC:Remote Procedure Call,远程过程调用.简单来说就是两个进程之间的数据交互. 正常服务端的接口服务是提供给用户端(在Web开发中就是浏览器)或者自身调用的,也就是本地过程调用. 和本地过程调用相对的就是:假如两个服务端不在一个进程内怎么进行数据交互?使用RPC. 尤其是现在微服务的大量实践,服务与服务之间的调用不可避免,RPC更显得尤为重要. 2.原理: 计算机的世界中不管使用哪种技术,核心都是对数据的操作.RPC不过是将数据的操作垮了一个

从hihttps开源waf教你红黑树和哈希表的不同

哈希和红黑树的详细教程很多,但初学者往往云里雾里,不知道实战项目该用谁,今天笔者就从结合hihttps这个开源waf的源码,从网络安全角度来对比一下哈希数据结构和红黑树的应用场景.hihttps是一款基于MQTT的免费的物联网防火墙,同时也是web应用防火墙,既支持传统的检测功能如SQL注入.XSS.恶意漏洞扫描.密码破解.CC.DDOS等),又支持无监督机器学习,抗.首先github上下载源码,https://github.com/qq4108863/himqtt ,在src\waf目录有ha

RaspberryPI基于XBain打造客厅媒体中心

作者:半点闲 时间:2014年9月11日星期四 博客:blog.csdn.net/cg_i 邮箱:[email protected] 背景知识:RaspberryPI(树莓派)XBian 资源下载:http://pan.baidu.com/s/1dD3q5Tv(文中提到的所有软件) 必备条件:树莓派B型 关键字:树莓派 XBian HDPfans 有关的废话 昨晚和基友冒雨走了五公里看了一场电影.整部片子依然遵照好莱坞商业片模式,除了一通豪车.飞机.坦克被打成一堆废铁,就是从头至尾不停的杀人.杀

Android弹幕实现:基于B站弹幕开源系统(4)-重构

?? Android弹幕实现:基于B站弹幕开源系统(4)-重构 弹幕在视频播放的APP中比较常见,但是逻辑比较复杂,现在在附录1,2,3的基础上,我再次对弹幕进行抽象和重构,把弹幕从底向上抽象成不同的层,便于复用. 第一步,抽象数据层.通常弹幕的来源是来源于后台的数据接口请求,在实时直播时候,是通过网络的轮询机制获取数据,那么,我把这部分代码抽出来设计成一个MGDanmakuHttpController,该类专注于数据的获取与分发: package zhangphil.danmaku; impo