%20(2).svg)
项目简介
本项目是为 2023 云原生编程挑战赛赛道 2 面向应用安全防护领域设计的 Wasm 插件方案。基于 Alibaba 开源的下一代云原生网关 Higress,借助 Go 编程语言和 proxy - wasm - go - sdk 实现了 3 个 WebAssembly 插件,为 Web 应用提供安全防护,涵盖 IP 黑名单、CC 防护和 WAF 规则防护。
项目的主要特性和功能
- IP 黑名单:可对海量 IP 黑名单的 CIDR 进行配置,通过
x - real - ip请求头判断是否命中规则,在保证正确性的同时,注重处理时间和内存占用的性能表现。 - CC 防护:针对大流量高频 CC 攻击,通过限制请求频率进行防护。能从特定
header或cookie识别调用方,可设置每秒、每分钟、每天的请求上限,超过限制后可屏蔽调用方一段时间或只屏蔽超出部分请求,同时考察功能与性能得分。 - WAF 规则防护:能够防护常见的 OWASP Top 10 安全威胁,如 SQL 注入、XSS 攻击、SHELL 注入等,综合考察功能与性能得分。
安装使用步骤
假设用户已经下载了本项目的源码文件,以下是基本的安装使用步骤: 1. 确保系统已安装 Go 开发环境和相关依赖。 2. 进入项目源码目录。 3. 编译项目代码,生成可执行文件或 WebAssembly 插件。 4. 将生成的插件部署到基于 Higress 的云原生网关环境中。 5. 根据需求配置 IP 黑名单、CC 防护规则和 WAF 规则防护规则。 6. 启动网关服务,系统开始对 Web 应用进行安全防护。
下载地址
点击下载 【提取码: 4003】【解压密码: www.makuang.net】