洛甲 WAF (Web应用防火墙) 1.2 云上快速布置

• 优化操作流程, 云上能快速部署, 只需一台普通的ECS你就拥有一个完整的WAF防火墙
• 部署过程请参与部署文档

洛甲 WAF, 它能做什么

洛甲 WAF 是基于 openresty 的 web 防火墙，它由多个或者单个节点服务器和中控服务器组成，它将节点的数据请求汇总到中控服务器做统一的分析，从而可以自动的识别出哪些用户是非法 IP, 从而实行自动封禁，基本上能保证 90% 以上的 CC 攻击自动拦截，保证服务器的有效正常的运转.

除了防 CC, 他还能做什么

• 可在后台配置限制访问频率，URI 访问频率
• 可后台封禁 IP, 记录 IP 访问列表
• 对指定 HOST 限制流入流出流量或者对全局限制
• 可统计服务端错误内容 500 错误等
• 可查看请求耗时列表，服务器内部负载情况
• 可在后台配置负载均衡，添加域名转发，无需重启服务器
• 可在后台配置 SSL 证书，无需重启服务器
• 对黑名单的用户，如果频繁访问，则防火墙对 IP 封禁
• 对 GET 或者 POST 参数进行检查，防止 SQL 注入
• 对指定时间，或者指定星期进行限制，防止高峰期流量过载
• 针对解发风控的 IP, 可以选择人机验证模式，保证不会被误

• 针对封禁的 IP,  可以配置记录请求信息，可以有效的分析攻击时的记录

  应用截图

  主页

  配置

  负载均衡

  SSL 证书

  行为验证码

• 相关链接

  节点服务器 luojiawaf_lua (nginx+lua)

  中控服务器前端 luajiawaf_web (ant.design)

  中控服务器后端 luajiawaf_server (django)