洛甲 WAF 集群式 Web 应用防火墙 1.1 支持单机快速布置


1.1.1支持单机快速布置
  • 优化布置流程, 可供小集群做内部的统一防护
  • 添加权重分配以及HASH映射模式, 以更好的控制各服务器
  • 修复若干BUG, 保证群集更好的运转
1.1 版本新增功能
  • 添加人机验证模式,被封禁时可选择人机模式,以减少误封的可能
  • 增加对服务器信息的简易收集 (流量,cpu 及内存占用率)
  • 对触发防御参数的请求自动记录,有效的帮助开发人员针对性的防御

1.1 版本更新功能

  • 调整同步频率,保证信息能及时得到回馈
  • 调整分析数据,保证更精准的拦截非法的 IP
  • 优化数据获取,减少对节点服务器的压力

洛甲 WAF, 它能做什么

洛甲 WAF 是基于 openresty 的 web 防火墙,它由多个或者单个节点服务器和中控服务器组成,它将节点的数据请求汇总到中控服务器做统一的分析,从而可以自动的识别出哪些用户是非法 IP, 从而实行自动封禁,基本上能保证 90% 以上的 CC 攻击自动拦截,保证服务器的有效正常的运转.

除了防 CC, 他还能做什么

  • 可在后台配置限制访问频率,URI 访问频率
  • 可后台封禁 IP, 记录 IP 访问列表
  • 对指定 HOST 限制流入流出流量或者对全局限制
  • 可统计服务端错误内容 500 错误等
  • 可查看请求耗时列表,服务器内部负载情况
  • 可在后台配置负载均衡,添加域名转发,无需重启服务器
  • 可在后台配置 SSL 证书,无需重启服务器
  • 对黑名单的用户,如果频繁访问,则防火墙对 IP 封禁
  • 对 GET 或者 POST 参数进行检查,防止 SQL 注入
  • 对指定时间,或者指定星期进行限制,防止高峰期流量过载
  • 针对解发风控的 IP, 可以选择人机验证模式,保证不会被误
  • 针对封禁的 IP,  可以配置记录请求信息,可以有效的分析攻击时的记录

    应用截图

    主页

    配置

    负载均衡

    SSL 证书

    行为验证码

  • 相关链接

    节点服务器 luojiawaf_lua (nginx+lua)

    中控服务器前端 luajiawaf_web (ant.design)

    中控服务器后端 luajiawaf_server (django)

 


相關推薦

2023-09-06

的变化。 重大变更 在 request-id 插件中移除雪花算法支持 移除 request-id 插件中的雪花算法支持。该算法引入了对 etcd 的不必要依赖,当 etcd 不可用时,可能会显著影响 APISIX 的性能。请考虑在算法中使用 uuid 选项。 有关更

2022-05-18

色可帮助用户创建安全连接(包括通过 Wi-Fi)以及强大的防火墙规则。 WebConsole 角色:此角色自动安装和配置 Rocky Linux Web 控制台,包括安装 Web 控制台包、启动和启用 Web 控制台以及配置其设置。 编译器和开发工具 GCC 工具

2022-11-04

OceanBase 社区版 4.0与企业版拥有同等性能。测试环境最小支持2C8G,生产环境最小支持4C16G,在性能上有大幅提升。经测试,OceanBase 社区版 4.0在同等硬件环境下,OLTP(联机事务处理)性能是MySQL的1.9 倍,OLAP(联机分析处理)性能

2023-06-06

采集功能至企业版。 优化SubAck的响应效率。 Broker支持注册 smart-socket 插件。 新增事件类型:NOTIFY_TOPIC_PUSH,用于触发指定topic的消息推送。 优化MQTT的连接会话管理。 重构topic的订阅匹配模型。 重构消息推送模

2022-05-20

包括通过 Web 控制台进行内核实时修补管理,为 Postfix、防火墙、HA 集群提供新的系统角色--使企业更容易实现手动任务的自动化、标准化的规模部署,以及简化系统的日常管理。RHEL 9 还提供了改进的 Performance Co-Pilot(PCP)和 Link

2022-11-08

的变化有:新增工作空间视图;重构平台管理视图,增加应用报警;支持 Helm 应用转化为Rainbond应用模型;支持集群Shell;支持控制台查看 Rainbond 组件的日志。 主要功能点解读: 增加工作空间,优化开发者使用体验 从平台工

2024-02-26

;- 8300:8081/tcp # Https代理端口 Http3需要开启UDP和TCP,请注意防火墙设置是否允许  volumes:    - ./data:/data/ # 请注意手动创建data目录,负责在Linux下可能出现权限问题导致无法写入 ​ 支持HTTP3的docker-compose services: gateway-a

2023-10-20

聊 AI!>>> 1、smart-http 简介 smart-http 是一款可编程式 HTTP 应用微内核。它是目前市面上为数不多即能严格准守 RFC2616 规范,又兼顾卓越性能的 Http 服务器。 smart-http 建立在自研的通信框架 smart-socket 之上,使其有着纯正的国产

2022-05-11

inux 9 进一步扩展了这一选择,为 Postfix、高可用性集群、防火墙、Microsoft SQL Server、Web 控制台等添加了新的系统角色。 RHEL 9 还支持从 Red Hat Enterprise Linux Web 控制台实时修补内核,进一步自动化 IT 组织如何大规模解决关键任务

2022-10-16

块化:模块化的结构设计,可轻松扩展 4、面向对象:支持通过注解,方便的映射页面数据到PageVO对象,底层自动完成PageVO对象的数据抽取和封装返回;单个页面支持抽取一个或多个PageVO 5、多线程:线程池方式运行,提高采

2022-09-12

。客户端渲染在每个组件级别上是完全可选的,因此许多应用程序根本不会向客户端发送任何 JavaScript。 由于 Fresh 没有构建步骤,因此开发者编写的代码直接就是在服务器和客户端上运行的代码。将 TypeScript 或 JSX 转换为纯 Java

2023-03-17

本,在高性能、高安全、企业级特性、可扩展性、功能、应用开发等六个方面已全面具备生产环境可使用的完整能力。 高性能 openGemini 针对物联网、运维监控等领域海量数据管理和分析诉求,对计算引擎和存储引擎做了大

2022-09-09

Rainbond 5.8.1 支持在非容器环境中快速部署应用,监测应用的状态,同时全面支持英文化。 新增功能解读 1. 支持应用导出非容器环境安装包 在实际使用场景中,我们常常会遇到以下几类问题。 在一些场景下,禁止使用容器

2024-02-07

久化" + "Broker 集群模式"(可选) 基于 Socket.D 网络应用协议 开发。全新设计,自主架构! 角色 功能 生产端 发布消息(Qos0、Qos1)、定时消息(Qos0、Qos1)、可过期消息(Qos0、Qos1)