基於Golang打造的開源WAF網關
Github地址
https://github.com/Janusec/janusec
產品介紹
https://mp.weixin.qq.com/s/OOA9LwPE0ulBqkIFkXax-Q
構建可擴充的應用安全基礎設施
Janusec應用網關(Janusec Application Gateway),提供WAF (Web Application Firewall, Web Application Firewall)、統一Web化管理入口、認證私密金鑰保護,Web路由以及可擴充的負載平衡等功能,是應用安全領域的最佳實務。
主要特性
- WAF (Web Application Firewall), 攔截SQL Injection, XSS, 敏感性資料泄露, CC攻擊等
- 組合策略 (多檢查點聯動,如請求和響應聯動)
- 驗證碼(CAPTCHA)支援
- 統一的Web化管理入口
- 支援HTTPS, 不需要Agent
- 認證私密金鑰加密儲存
- 可擴充,負載平衡
Web Site
Janusec Application Gateway Github
https://www.janusec.com/
詳細文檔可在這裡擷取 Janusec應用網關 Documentation.
需求
- PostgreSQL 9.3~9.6 or 10 (開發環境需要,生產環境僅主節點需要)
- CentOS/RHEL 7, Debian 9
- systemd
- Golang 1.9+
快速啟動入門指引
https://www.janusec.com/documentation/quick-start/
開發人員快速啟動
go get github.com/Janusec/janusec
編輯 config.json 中的 PostgreSQL 設定
"host": "127.0.0.1",
"port": "5432",
"user": "janusec",
"password": "123456",
"dbname": "janusec"
Janusec將自動加密資料庫口令,然後:
go build
./janusec
Web化管理
http://127.0.0.1:9080/ (首次使用地址)
Janusec應用網關配置
發布
go build
./release.sh
發布包在 ./dist目錄下.
Web化管理相關檔案
Web化管理所需的檔案在 ./static/
目錄, 源碼在 Janusec-Admin Github ,前端源碼使用Angular 5.
LICENSE
Janusec應用網關源檔案使用GNU AGPLv3授權.