SEnginx(SecurityEnhancedNGINX)是著名的HTTP和反向代理服务器nginx的一个变种版本,主要是在原版nginx的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEnginx继承了nginx的全部原始特性,全面兼容标准nginx的配置,此外也吸收了一些源自tengine等优秀nginx变种的高级特性以及一些常用的第三方nginx模块。
SEnginx目前同时维护两个分支:
跟随nginx的稳定版本的稳定分支,采用偶数版本号,本分支原则上不进行新特性的增加,只做bug修改和上游版本同步。
跟随nginx开发版本的开发分支,采用奇数版本号,本分支为主开发分支。
稳定分支和开发分支只针对最新的版本进行支持,并且SEnginx的文档只记录最新版本的命令和配置示例。
SEnginx开源项目由东软集团网络安全事业部(https://security.neusoft.com)发起。
功能
继承原版nginx的全部特性,可参考:https://nginx.org/en/docs/
应用交付
Fastest负载均衡算法
Fair负载均衡算法
TCP负载均衡
rewrite模块的if命令扩展
动态upstream域名解析
负载均衡算法
会话保持机制
缓存类型设置
服务器健康检查
Web安全
SQL注入攻击
跨站脚本攻击
目录遍历
远程文件包含
入侵检测逃避
...
HTTPDDoS缓解(LowOrbitIonCannon...)
漏洞扫描防御(AppScan,AcunetixWebVulnerabilityScanner,MetasploitPro,Nessus...)
网络爬虫阻挡
访问行为识别模块
基于条件的限速功能
HTTP机器人缓解功能
动态IP黑名单
Cookie防篡改
网页防篡改
多种Web威胁防御(集成Naxsi和ModSecurity):
安全会话机制
NetEye安全层
管理
syslog支持
...
评论