jxwaf

xwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙，独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统WAF无法对业务安全进行防护的痛点。 jxwaf DjangoPython3 jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙，独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护，解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题，同时增强检测精准性（低误报、低漏报）。 Feature 功能 基础攻击防护 SQL注入攻击 XSS攻击 目录遍历漏洞 命令注入攻击 WebShell上传防护 扫描器攻击等… 机器学习 支持向量机(SVM) 语义分析 SQL注入语义分析 XSS攻击语义分析 业务逻辑漏洞防护 注册保护 登陆保护 活动防刷 短信炸弹防护 越权漏洞防护 短信验证码校验绕过防护等… 高级CC攻击防护 可针对不同URL，不同请求参数单独设置不同防护变量 人机识别 Cookie安全防护 前端参数加密防护 支持AES加解密 支持DES加解密 支持RSA加解密 透明部署动态口令功能 可对后台管理系统和网站用户提供动态口令(OTP)功能 检测缓存功能