最近搭建了一个基于 OpenResty 的 WAF 框架,提供了强大的安全性能。
这个架构着重于保证异步非阻塞的性能和稳定性,同时引入了 WAF 以加固 HTTP/HTTPS 的安全防护。一个重要的设计是将规则与 WAF 解耦,支持规则的热更新,使得规则模型更加灵活。
目前正在编写多个 Nginx 集群的灰度验证部分。此外还增加了与外部安全工具的集成,使得可以联动黑白 IP 名单功能,并实现了详细的日志记录。
openresty 目前使用还是很广泛的,这个项目肯定也有不足的地方,希望大佬们能提出改进或意见,谢谢!
项目地址:wArmor
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.