caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак.

Легко интегрируется с Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений.

Ключевые особенности

- фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как URL-адрес, аргументы, текст, заголовки и файлы cookie.
- черный список IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов.
- черный/белый список на основе страны (GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2.
- ограничение скорости (QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес.
- cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения.
- многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика.
- настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы.
- подробное ведение журнала: комплексное ведение журнала действий WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON.
- динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска Caddy с использованием средств отслеживания файлов.
- редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи API, найденные в параметрах запроса.
- корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости.
- резервный режим поиска GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию.
- метрики правил : конечная точка метрик JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF.

https://github.com/fabriziosalmi/caddy-waf

опубликовано в @gitgate

#security #waf #firewall #caddy #geoip #qos