国産オープンソースのWebファイアウォールアーティファクト!

モバイル 2023-09-06 17:34:36 訪問数: null

オープンソースの Web フレームワークやさまざまな Web サイト構築ツールの台頭により、Web サイトの構築はすでに非常に低コストで行えるようになりましたが、Web サイトのセキュリティに注意を払う人はほとんどいないため、WAF というカテゴリもほとんど知られていません。

1.WAFとは何ですか?

WAFはWeb Application Firewallの略で、Webサイトファイアウォールとも呼ばれます。Web サイトをハッカーによる攻撃から保護でき、通常は Web ゲートウェイの形式で存在し、リバース プロキシとしてアクセスされます。WAF は、SQL インジェクション、クロスサイト スクリプティング (XSS)、クロスサイト リクエスト フォージェリ (CSRF)、サーバーサイド リクエスト フォージェリ (SSRF)、WebShell のアップロードと通信などの一般的な Web 攻撃を識別してブロックできます。

2、レイ・チー

今日、HelloGitHub は、ハッカーの行き過ぎを防ぐ、すぐに使える強力で好評の Web サイト保護ツール、Leichi WAF を提供します。

GitHub アドレス: https://github.com/chaitin/safeline

Leichi は使いやすく、好評を博しているコミュニティ WAF プロジェクトであり、その基盤となる Nginx ベースの Web ゲートウェイは、ネットワークにアクセスするためのリバース プロキシとして機能し、ハッカーからの悪意のあるトラフィックをクリーンアップし、ハッカーの攻撃から Web サイトを保護します。Leichi は使いやすい Web インターフェイスを備えており、ネットワーク セキュリティ テクノロジーの経験がなくても、それを使用して一流の Web サイト保護効果を発揮できます

Leichi は、中国のトップネットワーク情報セキュリティ企業であるChangting Technologyが今年 4 月に開発したオープンソースの Web サイト ファイアウォール ツールです。その反復速度は非常に素晴らしく、わずか 4 か月で合計 31 のバージョンがリリースされ、1.8w のウェブマスターが使用し、GitHub では 3,000 個以上のスターを獲得しました✨。

次に、この国内のオープンソース Web サイトのファイアウォール アーティファクトを始めましょう。

3. インストールと展開

Leichi はコンテナ化されたデプロイメント方式を採用しており、サービスは複数の Docker コンテナで構成されており、シンプルで便利なワンストップ インストール スクリプトをサポートしています。サーバーがインターネットに接続できる限り、インストール スクリプトの実行後、自動的にイメージが取得され、構成ファイルが初期化され、サービスが一度に開始されます。

3.1 コマンド 1 つでインストールする

オンライン インストール スクリプトを直接使用します。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3.2 クローンウェアハウスのインストール

ウェアハウスのクローンを作成した後、setup.shスクリプトを実行してインストールします。

git clone [email protected]:chaitin/safeline.git
cd safeline
bash ./setup.sh

3.3 インストールは成功しました

インストールプロセス全体は初心者にとって非常に親切で、プロンプトは中国語で表示され、Docker は自動的にインストールされます。プロンプトに最後まで従うだけです。

  ____             __          _       _
 / ___|    __ _   / _|   ___  | |     (_)  _ __     ___
 \___ \   / _` | | |_   / _ \ | |     | | | '_ \   / _ \
  ___) | | (_| | |  _| |  __/ | |___  | | | | | | |  __/
 |____/   \__,_| |_|    \___| |_____| |_| |_| |_|  \___|

[SafeLine] 脚本调用方式确认正常
[SafeLine] 缺少 Docker 环境
[SafeLine] 是否需要自动安装 Docker (Y/n)
# Executing docker install script, commit: xxx
...
[SafeLine] 雷池安装目录 (留空则为 '/data/safeline'):
[SafeLine] 目录 '/data/safeline' 当前剩余存储空间为 47G ,雷池至少需要 5G,是否确定 (Y/n)
[SafeLine] 创建安装目录 '/data/safeline' 成功
...
[SafeLine] 雷池 WAF 社区版安装成功,请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/  # 安装成功

インストールが完了したら、プロンプトに従ってローカル Web サービス ポートにアクセスし、使用を開始します。

4.動作原理

以下では、シンプルな WAF 導入アーキテクチャ図を通じて Leichi の動作原理を紹介します。

以下の図は、外部ユーザーからのリクエストがネットワーク経由で Web サイト サーバーに送信される単純な Web サイト トポロジを示しています。

このとき、外部ユーザーの中に悪意のあるユーザーがいる場合、悪意のあるユーザーが送信した攻撃リクエストもネットワークを介してWebサイトのサーバーに送信されます。

Leichi はリバース プロキシの形式でアクセスします。リバース プロキシは、Web サイト サーバーよりも先にトラフィックを受信し、トラフィック内の攻撃動作を検出してクリーンアップし、クリーンアップされたトラフィックを Web サイト サーバーに転送します。

上記の動作により、悪意のあるリクエストは Web サイト サーバーに到達する前にフィルタリングされ、最終的には外部の攻撃トラフィックが Web サイト サーバーに到達することがなくなります。

5. コアコンピテンシー

Leichi は、見た目の良いインターフェイスだけでなく、強力な Web サイトのセキュリティ保護機能を備えた内部および外部の Web サイト ファイアウォールです。

5.1 Web 攻撃、CC 攻撃、爬虫類に対する保護

Leichi の Web 攻撃検出機能は、セマンティック分析アルゴリズムによって駆動されます。一般的なセマンティック分析とは異なり、Leichi のオートマトン エンジンは、フラグメント構文分析をサポートし、yanshiHTTP リクエスト パラメーターを自動的に再帰的にデコードし、リクエスト パラメーター内の攻撃フラグメントを抽出し、攻撃スコアリング モデルを使用して攻撃を識別します。パラメータに含まれる攻撃コードを解析し、最終的にHTTPリクエストが悪意のある攻撃であるかどうかを判定する一般的な攻撃を防御する機能と、ルールにとらわれずに攻撃を検知できる一般化した攻撃を識別する機能を備えています0Day

Leichi は、悪意のある IP インテリジェンス、クライアントの指紋、マウスとキーボードの動作認識、およびアクセス頻度制限に基づくヒューマン マシン検証アルゴリズムを統合しており、爬虫類、スキャン、CC 攻撃と戦うために使用できます

5.2 Webトラフィックアクセス制御

Leichi は、ビジュアル ページを通じて Web サイトのアクセス制御のブラック リストとホワイト リストの構成をサポートし、ソース IP、パス、ドメイン名、ヘッダー、本文などの条件の一致を可能にします。

5.3 Web サイトのリソースの識別

Leichi は、HTTP トラフィックに基づいて Web リソースを自動的に識別し、API ポートレートの継続的な統計と分析を生成します。動的ベースラインおよび予測分析テクノロジーを使用して、異常なアクセス動作を分析し、通常の動作ではあるが異常なリクエストによる攻撃動作を正確に特定し、通常の動作から異常なトラフィックを検出します。

6、ついに

Leichi は、Chaitin Technology が 10 年近くかけて構築したオープンソースの Web サイト ファイアウォールで、すぐに使用できるエンタープライズ保護機能と高いパフォーマンスを備えています。

  • すぐに使える: インストールに必要なコマンドは 1 つだけで、インターフェイスはシンプルで操作が簡単です。

  • 強力な機能: 初のセマンティック分析主導の Web 攻撃検出アルゴリズムは、IP 脅威インテリジェンス、動的周波数制限、インテリジェント モデリングなど、エンタープライズ レベルの製品でのみ利用可能な高度な保護機能をサポートします。

  • 高性能: Nginx に攻撃検出機能が追加され、10,000 以上の TPS トラフィックを容易にサポートし、攻撃検出によって生じる遅延は 1 ミリ秒のレベルです。

使ってみてLei Chiは悪くないと感じたら、スター✨を付けてください!

GitHub アドレス: https://github.com/chaitin/safeline

中学3年生がWindows 12のWeb版deepinを書いた- IDEが正式デビュー、「真の独立研究開発」として知られる 同時に更新され、基礎となるNTアーキテクチャはElectron 「紅蒙の父」王成陸 基づく: 紅蒙 PC 版システムは来年開始され、文心は全社会に公開されます3.2.0 正式リリースグリーン言語 V1.0 正式リリース
{{名前}}
{{名前}}

おすすめ

転載: my.oschina.net/HelloGitHub/blog/10108134
おすすめ
TIOBE 5 月リスト: Fortran がトップ 10 に「復活」
GCC 14.1 发布
ランキング
Linuxの一般的なコマンドの緊急対応
FPGAの設計者は、5つの基本的なスキルです
Javaの研究では、2019年6月12日ノート
Golang底层原理剖析之内存逃逸
VIM - Viは、プログラマーのテキストエディタを改善しました
魔法書(MagicTable)入門チュートリアルは、CADの一括転送複数のテーブルExcelをExcelを回し--CAD
mockitoとの望ましくないモック
EVE-NG MPLS L2VPN BGP pw -- スタティック ルート、スタティック mpls lsp
抵抗性タッチスクリーンドライバ(II)
PHP 安装扩展 Api Version 和扩展extensions路径不匹配的问题
アーカイブ
もっと
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)

コードワールド

© 2018 codetd.com