jWAF Java 应用防火墙开源项目

我要开发同款
匿名用户2017年04月09日
43阅读
开发技术Java
所属分类Web应用开发、Web框架
授权协议Apache

作品详情

应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制。

jWAF是一款基于JAVA的软WAF(Webapplicationfirewall),与应用集成在一起,用以提升web应用自身的攻击防护能力,目前1.0.1版本支持以下功能

限额管理

用户可针对以下资源进行限制

maxsessions 最大会话数;

maxusers最大用户数;

maxsameurlopenpersession单位时间内对同一URL的请求次数;如10/5s表示在5s内可以对同一个url请求10次;

maxexceptionsperurl单个URL的最大异常次数;

攻击防护

支持sql注入攻击防护;

支持xss攻击防护;

支持点击劫持攻击防护;

支持输入校验例外定义,基于参数名或者url;

软件特色

递进式告警

    当用户的不当操作触发系统动作时,jWAF采用递进式告警,第1次封禁IP5分钟,第2次10分钟,第3次30分钟,超过3次封禁IP2小时;

应用范围

流量限速功能可应用于短信通道以敏感防护,防止恶意用户频繁请求后台业务刷光短信额度;

异常保护功能可以保护出现问题的url,避免恶意用户频繁请求异常url拖垮整个web应用;

攻击防护功能可实现自定义的全局输入校验;

交流QQ群

218446754

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论