構建可擴充套件的應用安全基礎設施
Janusec應用閘道器(Janusec Application Gateway),提供WAF (Web Application Firewall, Web應用防火牆)、統一Web化管理入口、證書私鑰保護,Web路由以及可擴充套件的負載均衡等功能,是應用安全領域的最佳實踐。
主要特性
- WAF (Web應用防火牆), 攔截SQL Injection, XSS, 敏感資料洩露, CC攻擊等
- 組合策略 (多檢查點聯動,如請求和響應聯動)
- 驗證碼(CAPTCHA)支援
- 統一的Web化管理入口
- 支援HTTPS, 不需要Agent
- 證書私鑰加密儲存
- 可擴充套件,負載均衡
截圖
SQL隱碼攻擊截圖
敏感資訊洩露截圖
官方網站
詳細文件可在這裡獲取 Janusec應用閘道器快速入門.
需求
- PostgreSQL 9.3~9.6 or 10 (開發環境需要,生產環境僅主節點需要)
- CentOS/RHEL 7, Debian 9
- systemd
- Golang 1.9+
快速啟動入門指引
開發者快速啟動
go get github.com/Janusec/jan…
編輯 config.json 中的 PostgreSQL 設定
“host”: “127.0.0.1”,
“port”: “5432”,
“user”: “janusec”,
“password”: “123456”,
“dbname”: “janusec”
Janusec將自動加密資料庫口令,然後:
go build
./janusec
Web化管理
http://127.0.0.1:9080/ (首次使用地址)
釋出
go build
./release.sh (暫只支援在Linux環境執行)
釋出包在 ./dist目錄下.
Web化管理相關檔案
Web化管理所需的檔案在 ./static/ 目錄, 原始碼在 Janusec-Admin Github ,前端原始碼使用Angular 5.
LICENSE
Janusec應用閘道器原始檔使用GNU AGPLv3授權.
Support
QQ群: 776900157