这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近搭建了一个基于 OpenResty 的 WAF 框架,提供了强大的安全性能。
这个架构着重于保证异步非阻塞的性能和稳定性,同时引入了 WAF 以加固 HTTP/HTTPS 的安全防护。一个重要的设计是将规则与 WAF 解耦,支持规则的热更新,使得规则模型更加灵活。
目前正在编写多个 Nginx 集群的灰度验证部分。此外还增加了与外部安全工具的集成,使得可以联动黑白 IP 名单功能,并实现了详细的日志记录。
openresty 目前使用还是很广泛的,这个项目肯定也有不足的地方,希望大佬们能提出改进或意见,谢谢!
项目地址:wArmor
目前尚无回复
Select Language