หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด 
          ___          ___    _________
       ___          /     |   _____/
     (   __    /  /  _   |  |___
            /  /  /   |   __/   >>>  A simple Web Application Firewall docker image.
    ___)       /   /---    |
    _____/   _/  _/     ____|

sWAF เป็นอิมเมจนักเทียบ ท่าไฟร์วอลล์เว็บแอปพลิเคชันแบบธรรมดา ที่ได้รับการกำหนดค่าล่วงหน้าเพื่อให้ใช้งานได้ง่ายภายในสถาปัตยกรรมบริการเว็บของคุณ

โดยรัน NGINX เป็นพร็อกซีย้อนกลับเฉพาะที่ฝังกลไก WAF อันทรงพลัง: ModSecurity 3 โดยใช้กฎ OWASP® ModSecurity Core Rule Set (CRS) และ NAXSI ใช้ acme.sh สำหรับ Let's Encrypt และการสนับสนุน CA ฟรีอื่นๆ

เกี่ยวกับ

ทำไมต้อง SWAF

ผู้คนจำนวนมาก โฮสต์โครงสร้างพื้นฐานคลาวด์ของตนเองด้วยตนเอง (โดยใช้ Nextcloud, Synology, QNAP, เซิร์ฟเวอร์เช่าคลาวด์หรือโซลูชันที่ทำเองที่บ้าน...) แต่เราไม่สามารถหวาดระแวงมากเกินไปเกี่ยวกับความปลอดภัยของเว็บได้ เหตุผล การรักษาความปลอดภัยใช้เวลานานเกินไปในเบื้องหลัง หรือเพียงใช้ตัวเลือกพื้นฐานบางอย่างเท่านั้น แต่ยังไม่เพียงพอ และแอปพลิเคชันต่างๆ ต้องเผชิญกับอินเทอร์เน็ตที่เลวร้ายครั้งใหญ่

นั่นเป็นเหตุผลที่ sWAF อยู่ที่นี่เพื่อนำเสนออิมเมจนักเทียบท่า WAF ที่เรียบง่าย ซึ่งทำหน้าที่เป็นสินทรัพย์ความปลอดภัยโครงสร้างพื้นฐานที่พร้อมที่จะปรับใช้ทุกที่ในโครงสร้างพื้นฐานเครือข่ายของคุณ:

[ไคลเอนต์] -- hxxp(s)://drive.example.com --> [sWAF > rProxy+Security] -- hxxp://abcd:6666 --> [webservice1]

คุณสมบัติหลัก

  • NGINX ด้วย:
    • รองรับ LibreSSL และ TLS 1.3
    • ModSecurity 3 และ ชุดกฎหลักของ ModSecurity OWASP®
    • นิกซ์ซี . ( โรดแมป v0.2.0 )
  • acme.sh สำหรับ Let's Encrypt และการสนับสนุน CA ฟรีอื่น ๆ ( โรดแมป v0.2.0 )

ลิงค์

  • หน้าแรก : [swaf-project.github.io]
  • พื้นที่เก็บข้อมูล Git : [https://github.com/swaf-project/swaf-docker.git]
  • Docker Hub : [swafproject/swaf]
  • ตัวติดตามปัญหา : [ข้อบกพร่องและการสนับสนุน]
  • เอกสารประกอบ : [Wiki] หรือ [Clone Wiki Documentation] เพื่อรับสำเนาในเครื่อง

เริ่มต้นใช้งาน

  1. รับอิมเมจนักเทียบท่า sWAF: 

    docker pull swafproject/swaf

  2. เริ่มคอนเทนเนอร์ SWAF: 

    docker run -d --name swaf --restart always --net host swafproject/swaf

  3. ทดสอบ:

    สิ่งที่ต้องทำ ทดสอบ GIF

  4. ตรวจสอบเอกสาร [Wiki] สำหรับรายละเอียดทั้งหมดเกี่ยวกับการใช้งาน

เผยแพร่วงจรชีวิต

รายละเอียดการสร้างใน [Wiki/Build-Details]

ข่าวประชาสัมพันธ์

  • รุ่นต่างๆ ถูกสร้างขึ้นในพื้นที่เก็บข้อมูล [swafproject/swaf] บน Docker Hub ชำระเงิน [หน้าเผยแพร่] เพื่อดูรายละเอียด

การพัฒนา

  • สาขา master ถูกสร้างขึ้นอย่างต่อเนื่องในพื้นที่เก็บข้อมูล [swafproject/swaf-dev] บน Docker Hub

  • สถานะการพัฒนาล่าสุด (ขึ้นอยู่กับ HEAD หลัก):

  • อย่าใช้อิมเมจการพัฒนาสำหรับการผลิตของคุณ จุดประสงค์เดียวของอิมเมจนี้คือเพื่อการพัฒนา!

บันทึกการเปลี่ยนแปลง

รายละเอียดการเปลี่ยนแปลงแสดงอยู่ใน [CHANGELOG.md]

มีส่วนร่วม

อย่าลังเลที่จะส่งข้อเสนอการปรับปรุงผ่านทาง [ดึงคำขอ]!

โปรดตรวจสอบ [การสนับสนุน] โดย Marc Diethelm เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการดำเนินการ

เครดิต

โครงการที่ริเริ่มโดย @ styx0x6

ใบอนุญาต

sWAF - อิมเมจนักเทียบท่าไฟร์วอลล์เว็บแอปพลิเคชันอย่างง่าย

ลิขสิทธิ์ © 2020 @styx0x6

ไฟล์นี้เป็นส่วนหนึ่งของ sWAF ซอฟต์แวร์นี้ได้รับอนุญาตภายใต้ European Union Public License 1.2 (EUPL-1.2) ซึ่งตีพิมพ์ใน Official Journal of the European Union (OJ) วันที่ 19 พฤษภาคม 2017 และมีให้บริการในภาษาราชการ 23 ภาษาของสหภาพยุโรป

เวอร์ชันภาษาอังกฤษรวมอยู่ในซอฟต์แวร์นี้ โปรดดูหน้าต่อไปนี้สำหรับ EUPL-1.2 เวอร์ชันอย่างเป็นทางการทั้งหมด:

https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด