基于Golang打造的开源WAF网关
Github地址
https://github.com/Janusec/janusec
产品介绍
https://mp.weixin.qq.com/s/OOA9LwPE0ulBqkIFkXax-Q
构建可扩展的应用安全基础设施
Janusec应用网关(Janusec Application Gateway),提供WAF (Web Application Firewall, Web应用防火墙)、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。
主要特性
- WAF (Web应用防火墙), 拦截SQL Injection, XSS, 敏感数据泄露, CC×××等
- 组合策略 (多检查点联动,如请求和响应联动)
- 验证码(CAPTCHA)支持
- 统一的Web化管理入口
- 支持HTTPS, 不需要Agent
- 证书私钥加密存储
- 可扩展,负载均衡
Web Site
Janusec Application Gateway Github
https://www.janusec.com/
详细文档可在这里获取 Janusec应用网关 Documentation.
需求
- PostgreSQL 9.3~9.6 or 10 (开发环境需要,生产环境仅主节点需要)
- CentOS/RHEL 7, Debian 9
- systemd
- Golang 1.9+
快速启动入门指引
https://www.janusec.com/documentation/quick-start/
开发者快速启动
go get github.com/lib/pq
go get github.com/gorilla/sessions
go get github.com/dchest/captcha
编辑 config.json 中的 PostgreSQL 设置
"host": "127.0.0.1",
"port": "5432",
"user": "janusec",
"password": "123456",
"dbname": "janusec"
Janusec将自动加密数据库口令,然后:
go build janusec.go
./janusec
Web化管理
http://127.0.0.1:9080/ (首次使用地址)
发布
go build janusec.go
./release.sh
发布包在 ./dist目录下.
Web化管理相关文件
Web化管理所需的文件在 ./static/
目录, 源码在 Janusec-Admin Github ,前端源码使用Angular 5.
LICENSE
Janusec应用网关源文件使用GNU AGPLv3授权.
有疑问加站长微信联系(非本文作者)