基于Golang打造一款开源的WAF网关

最新推荐文章于 2024-11-20 16:17:45 发布
最新推荐文章于 2024-11-20 16:17:45 发布
阅读量3.2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: WAF Web Application Gateway Web Application Firewall 安全网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42752320/article/details/81139360
本文介绍了作者基于Golang创建的开源WAF网关项目,旨在提供类似Google GFE和Azure Application Gateway的私有化部署解决方案。该网关具备统一入口、WAF功能、HTTPS支持、无Agent配置、多点检查联动、非法域名拦截以及证书质量管理等特点,并强调其在应用安全防御体系中的作用。项目目前在GitHub上开源,欢迎贡献和使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文首发于作者的微信公众号:网络安全生命周期

原文链接: 打造一款开源的WAF网关 

【背景】

在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到GFE的TLS连接安全。

Microsoft在Web方面,有一款叫做Azure Application Gateway的产品,提供了统一的Web路由、负载均衡,以及WAF(Web应用防火墙)功能。

遗憾的是,这几款产品均不能用于私有化部署,Google Front-End 和 Azure Application Gateway只服务于他们自身业务以及他们自己的云客户。想要使用他们的产品,得使用他们的云服务,不然就只能望洋兴叹了。

【对标与产品方案设计】

鉴于此,笔者希望借鉴GFE和Azure应用网关,打造一款这样的应用安全基础设施级产品,用于自己个人网站的防御,这款产品需要具备:

1.统一的网络入口,可以有多个节点,配合负载均衡进行调度,即应用网关(Application Gateway);

最低0.47元/天 解锁文章

200万优质内容无限畅学
_U2_
关注
golang工程组件篇:微服务工具集go-kit之api网关
SMILY12138的博客
05-23 795
API 网关是指作为前端入口点的服务器程序,它通常扮演着反向代理、负载均衡器和流量控制器等角色。它接收来自客户端的请求,并根据路由规则将其转发到对应的后端服务上。API 网关还可以提供诸如身份验证、访问控制和日志记录等安全性和监视功能。API 网关是微服务架构中不可或缺的一部分。它可以帮助开发者实现负载均衡、流量控制等功能,并提供安全性和访问控制等特性。go-kit 提供了丰富的接口和工具来支持 API 网关实现。本文简要介绍了 go-kit 的 API 网关机制,并给出了示例代码作为参考。
Golang微服务边缘计算:IoT场景应用案例
最新发布
Golang编程笔记的博客
06-22 1064
本文旨在为开发者提供一套完整的Golang微服务边缘计算解决方案,特别针对IoT场景中的数据处理和实时响应需求。我们将覆盖从架构设计到具体实现的全部环节。核心概念与联系:解释微服务、边缘计算和IoT的关系架构设计:展示系统整体架构和组件交互核心实现:详细代码解析和关键算法实战案例:智能家居系统的完整实现优化与扩展:性能调优和未来发展方向边缘计算:将计算能力下沉到数据源附近的网络边缘,减少云端依赖微服务:将应用拆分为小型、独立的服务,每个服务负责特定功能IoT。
基于Golang打造开源WAF网关
weixin_34375251的博客
07-29 716
基于Golang打造开源WAF网关 Github地址 https://github.com/Janusec/ja... 产品介绍 https://mp.weixin.qq.com/s/OO... 构建可扩展的应用安全基础设施 Janusec应用网关(Janusec Application Gateway),提供WAF (Web App...
Golang——gRPC gateway网关
weixin_57023347的博客
06-15 2102
etcd3 API全面升级为gRPC后,同时要提供REST API服务,维护两个版本的服务显然不大合理,所以gRPC-gateway诞生了。通过protobuf的自定义option实现了一个网关。服务端同时开启gRPC和HTTP服务,HTTP服务接收客户端请求后转换为grpc请求数据,获取响应后转为json数据放回给客户端。安装gRPC-gateway:gogetu githubcomgrpcecosystemgrpcgatewayprotocgengrpcgateway
长亭社区版WAF部署(开源
qq_44484541的博客
04-17 2737
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
Golang 接口自动化00】为什么要用Golang做自动化?
GDYY3721的博客
07-30 1137
一直都有总结的习惯,也喜欢用代码解决一些问题,此前这一块都是用Python来完成的,后续会逐渐转移到Golang。我相信通过挖掘一些项目内部能做的事情做练习,希望以后能成为一个合格的gopher。顺应公司的趋势学习了Golang之后,因为没有太多时间和项目来实践,怕止步于此、步Java缺少练习遗忘殆尽的后尘,决定利用工作之余的时间把此前用Python的写的自动化使用golang进行重构。:与开发的代码放在一起CI,作为CI成功与否的一个判断条件,此篇为第一篇,我会写一个系列来记录整个框架的构建过程。
janusec - Golang打造开源WAF网关.zip
07-18
janusec - Golang打造开源WAF网关
基于go开发的waf,包括网关WAF两部分;.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: ...
基于 Golang 构建高可扩展的云原生 PaaS(附 PPT 下载)
m0_59358648的博客
07-27 701
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yWCNXPNb-1627371308598)(https://intranetproxy.alipay.com/skylark/lark/0/2021/png/21956387/1627348489978-e9f7d088-8bf8-49b3-a046-6ff927eef3ff.png#clientId=ub48dfedc-5213-4&from=ui&id=uca70a2e3&margin=%5Bobj
开源API网关,你选对了么?
hack1015的专栏
01-09 2021
开源API网关,你选对了么? api网关的本质 不用扯那么多,也不用画图,一句话说清楚api网关:流量总入口,得以集中控制!就这么简单 api网关协议上最基本要支持HTTP 和 WebSocket,功能强大点的更会支持tcp/udp的负载均衡接入正因为支持的是http协议,所以api网关不仅仅可以作为 RESTful API 接入,接入带页面的web都可以的,完全可以当成一个web负载均衡器使用 ...
10大Go语言开源项目推荐
优秀技术文章收录
09-14 1万+
http://studygolang.com/articles/2004 引用 2014年11月,Golang官方博客发布文章 ,以纪念Go语言发布5周年。文章称,Go语言在云计算时代找到了位置,预言“2015年将是Go语言急剧发展之年”。 2014年11月,Golang官方博客发布Go语言核心开发组成员Andrew Gerrand文章 《Half a decade with Go》,以
SamWaf开源轻量级网站防火墙,完全私有化部署
09-30
SamWaf开源轻量级网站防火墙,完全私有化部署
DBShield:用Go编写的数据库防火墙
02-03
盾牌 通过检查来自应用程序服务器的传入查询并拒绝异常查询来保护您的数据。 这个怎么运作? 例如,这是Web服务器通常与数据库服务器交互的方式: 通过在数据库服务器前面添加DBShield,我们可以保护它免受异常查询的侵害。 为了检测异常查询,我们首先在学习模式下运行DBShield。 学习模式允许任何查询通过,但会将有关它的信息(模式,用户名,时间和源)记录到内部数据库中。 收集了足够的模式后,我们可以在保护模式下运行DBShield。 保护模式可以区分异常查询模式,用户和源,并根据配置采取措施。 演示版 对于演示,我们使用 (自动SQL注入和数据库接管工具)来利用user.phpSQL
GoWall:GoWall 是用 GoLang 制造的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables
06-05
围墙 GoWall 是用 GoLang 制作的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables。 汇编 编译很简单! 构建并运行它! $ go build $ ./main config.json 示例配置 [ { " iface " : " eth0 " , " proto " : " udp " , " port " : 53 , " allow " : [ " 8.8.8.8 " , " 8.8.4.4 " ] } ] 此配置仅允许来自源 IP“8.8.8.8”和“8.8.4.4”的 UDP 数据包到端口 53。
WAF基本原理与部署方式
热门推荐
曹世宏的博客
06-14 7万+
WAF介绍 WAF是什么? WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WAF常见的部署方式: WAF常见部署方式 WAF一般部署在Web服务器之前,用来保护Web应用。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用
2024年最全8种不同类型的防火墙详细解释_电路防火墙的区别(5),Golang高级开发岗必问知识点
2401_84910817的博客
05-14 1127
硬件防火墙相对更适合大型企业,中小型企业可能更多地会选择在每台主机上安装软件防火墙的方式,硬件防火墙对于拥有多个包含大量计算机的子网的大型组织来说是一个极好的选择。硬件防火墙(或设备防火墙)是一个单独的硬件,用于过滤进出网络的流量。包过滤防火墙充当网络层的检查点,并将每个数据包的标头信息与一组预先建立的标准进行比较。与基于硬件的解决方案一样,云防火墙在边界安全方面表现出色,同时也可以在每个主机的基础上设置这些系统。代理防火墙在应用层运行,具有深度包检测 (DPI)功能,可以检查传入流量的有效负载和标头。
轻量级应用防火墙SamWaf
xuweilin的博客
11-20 971
SamWaf以其轻量级、私有化、自定义规则等特点,为小公司、工作室和个人网站提供了一种优秀的防火墙解决方案。它能够有效防止常见的网络攻击,保护网站的隐私和安全。同时,其开源的特性也使得用户可以根据自己的需求进行定制和扩展。
golang设置windows下防火墙规则
rznice的专栏
10-19 3741
增加防火墙规则: func addFireWall(names, appnames,dirs,actions string) error { c := exec.Command("netsh", "advfirewall", "firewall", "add", "rule&
Go最全详解云WAF:免费GOODWAF归来_免费云waf(1),入职阿里啦
2401_84904969的博客
05-12 802
云防护”平台采用 SAAS 服务模式,为网站实现全量 Web 化服务体验。用户仅需要登录 Web 操作界面即可享受云防护为您提供的八大优势服务。八大优势服务:云 WAF 服务、CDN 加速服务、监测告警服务、技术支持服务、IPV6 升级改造服务、业务安全服务、态势感知服务、零部署服务。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值