# waf-cloud **Repository Path**: cliffdev/waf-cloud ## Basic Information - **Project Name**: waf-cloud - **Description**: 本WAF产品是一款面向企业级Web应用的安全防护产品,部署于Web应用服务器前端,通过解析HTTP/HTTPS请求、匹配防护规则,拦截SQL注入、XSS、CSRF、命令注入等Web应用层攻击,同时提供日志审计、流量统计、异常监控等功能,保障Web应用的可用性、保密性和完整性,降低安全风险。 其他云厂商或收费的WAF太贵,决定自己写一个。 - **Primary Language**: Go - **License**: AGPL-3.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-03-04 - **Last Updated**: 2026-03-04 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # Web应用防火墙(WAF)项目描述 ## 项目概述 Web应用防火墙(WAF)是一款面向企业级Web应用的安全防护产品,部署于Web应用服务器前端,通过解析HTTP/HTTPS请求、匹配防护规则,拦截SQL注入、XSS、CSRF、命令注入等Web应用层攻击,同时提供日志审计、流量统计、异常监控等功能,保障Web应用的可用性、保密性和完整性,降低安全风险。 ## 核心功能 ### 1. 核心防护功能 - **HTTP/HTTPS请求解析**:支持解析HTTP 1.0/1.1/2.0协议的请求和响应,包括HTTPS协议解析 - **常见攻击拦截**:内置规则拦截SQL注入、XSS、CSRF、命令注入、路径遍历、文件上传攻击等 - **黑白名单管理**:支持IP、域名、URL、请求参数的黑白名单管理 - **规则管理**:内置至少1000条常见Web攻击防护规则,支持自定义规则 ### 2. 日志与审计功能 - **日志记录**:记录请求日志、攻击日志、操作日志、系统日志 - **日志查询与导出**:支持多条件组合查询,支持CSV、TXT、JSON格式导出 - **审计报表**:自动生成每日/每周/每月审计报表,支持可视化展示 ### 3. 流量控制与监控功能 - **流量统计**:实时统计Web请求流量,包括QPS、请求来源分布、URL分布 - **流量控制**:支持按客户端IP和URL限流 - **异常监控与告警**:实时监控WAF运行状态、请求异常、后端服务器状态 ### 4. 管理功能 - **用户管理**:支持多用户管理,角色分为超级管理员、管理员、操作员 - **配置管理**:支持系统配置、后端服务器配置、SSL配置、配置备份与恢复 - **前端管理界面**:简洁、直观的Web管理界面 ### 5. API接口功能 - 提供RESTful API接口,支持外部系统调用 - 支持规则管理、黑白名单管理、日志查询、系统状态查询、配置管理、告警管理接口 ## 部署架构 WAF支持三种部署模式: 1. **反向代理模式**:WAF作为反向代理服务器,接收客户端所有Web请求,解析检测后转发至后端Web应用服务器 2. **透明模式**:WAF部署于客户端与Web应用服务器之间,不改变原有网络拓扑 3. **旁路模式**:WAF通过镜像流量的方式,对Web请求进行检测和分析,仅记录攻击日志 ## 技术栈 - **后端开发**:推荐使用Go、Java(Spring Boot) - **前端开发**:推荐使用Vue3、Element Plus - **数据库**:使用MySQL 5.7及以上或PostgreSQL 10及以上 - **网络编程**:支持HTTP/HTTPS协议解析,支持高并发网络请求处理 - **规则引擎**:可自定义开发,或使用成熟的规则引擎组件 ## 性能指标 - **并发处理能力**:支持最大QPS≥10000,峰值QPS≥20000 - **请求延迟**:正常情况下,WAF处理请求的延迟≤10ms - **吞吐量**:支持最大吞吐量≥1Gbps - **并发连接数**:支持最大并发连接数≥100000 - **规则匹配性能**:内置1000条规则情况下,规则匹配耗时≤5ms/请求 ## 系统演示 ### 演示图片1:WAF管理界面首页 ![WAF管理界面首页](images/001.png) ### 演示图片2:规则管理界面 ![规则管理界面](images/002.png) ### 演示图片3:日志查询界面 ![日志查询界面](images/003.png) ### 演示图片4:流量统计界面 ![流量统计界面](images/004.png) ### weixin ![weixin](images/weixin.jpg) ## 项目结构 ``` waf-cloud/ ├── images/ # 演示图片 │ ├── 001.png │ ├── 002.png │ ├── 003.png │ └── 004.png ├── .gitignore ├── LICENSE ├── Web应用防火墙(WAF)需求说明书.md └── 项目描述.md ``` ## 总结 Web应用防火墙(WAF)是一款功能完善、性能优异的企业级Web应用安全防护产品,通过多层次的防护机制,有效保障Web应用的安全运行。其灵活的部署模式和丰富的功能特性,使其能够满足不同企业的安全防护需求,为Web应用提供全方位的安全保障。