OpenWAF 簡介

OpenWAF是第一個(gè)全方位開源的Web應(yīng)用防護(hù)系統(tǒng)（WAF），他基于nginx_lua API分析HTTP請求信息。OpenWAF由行為分析引擎和規(guī)則引擎兩大功能引擎構(gòu)成。其中規(guī)則引擎主要對單個(gè)請求進(jìn)行分析，行為分析引擎主要負(fù)責(zé)跨請求信息追蹤。

規(guī)則引擎的啟發(fā)來自modsecurity及lua-resty-waf，將ModSecurity的規(guī)則機(jī)制用lua實(shí)現(xiàn)?；谝?guī)則引擎可以進(jìn)行協(xié)議規(guī)范，自動(dòng)工具，注入攻擊，跨站攻擊，信息泄露，異常請求等安全防護(hù)，支持動(dòng)態(tài)添加規(guī)則，及時(shí)修補(bǔ)漏洞。

行為分析引擎包含基于頻率的模糊識(shí)別，防惡意爬蟲，人機(jī)識(shí)別等防探測模塊，防CSRF，防CC，防提權(quán)，文件上傳防護(hù)等防攻擊模塊，cookie防篡改，防盜鏈，自定義響應(yīng)頭，攻擊響應(yīng)頁面等防信息泄露模塊。

除了兩大引擎之外，還包含統(tǒng)計(jì)，日志，攻擊響應(yīng)頁面，接入規(guī)則等基礎(chǔ)模塊。除了已有的功能模塊，OpenWAF還支持動(dòng)態(tài)修改配置， 動(dòng)態(tài)添加第三方模塊，使得在不重啟引擎中斷業(yè)務(wù)的條件下，升級(jí)防護(hù)。

OpenWAF支持將上述功能封裝為策略，不同的web application應(yīng)用不同的策略來防護(hù)。將來還會(huì)打造云平臺(tái)，策略還可分享供他人參考。