jxwaf (锦衣盾)是一款基于 openresty(nginx+lua) 开发的下一代 web 应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统 WAF 无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。
基础攻击防护
SQL注入攻击
XSS攻击
目录遍历漏洞
命令注入攻击
WebShell上传防护
扫描器攻击等…
机器学习
语义分析
SQL注入语义分析
XSS攻击语义分析
业务逻辑漏洞防护
短信炸弹防护
越权漏洞防护
短信验证码校验绕过防护等…
高级CC攻击防护
可针对不同URL,不同请求参数单独设置不同防护变量
人机识别
Cookie安全防护
前端参数加密防护
支持AES加解密
支持DES加解密
支持RSA加解密
透明部署动态口令功能
检测缓存功能
支持协议
性能&可靠性
毫秒级响应,请求处理时间小于一毫秒
支持主备部署,避免单点故障
支持集群反向代理模式部署,可处理超大数据流量
支持嵌入式部署,无需改变原有网络拓扑结构
支持云模式部署
管理功能
基础配置
规则配置
报表展示
告警配置
jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:
jxwaf : 基于openresty(nginx+lua)开发
jxwaf管理中心:http://www.jxwaf.com
jxwaf
Centos 7
Openresty 1.11.2.4
