SEgix(SecurityEhacedNGINX)是著名的HTTP和反向代理服务器gix的一个变种版本,主要是在原版gix的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEgix继承了gix的全部原始特性,全面兼容标准gix的配置,此外也吸收了一些源自tegie等优秀gix变种的高级特性以及一些常用的第三方gix模块。
SEgix目前同时维护两个分支:
跟随gix的稳定版本的稳定分支,采用偶数版本号,本分支原则上不进行新特性的增加,只做bug修改和上游版本同步。
跟随gix开发版本的开发分支,采用奇数版本号,本分支为主开发分支。
稳定分支和开发分支只针对最新的版本进行支持,并且SEgix的文档只记录最新版本的命令和配置示例。
SEgix开源项目由东软集团网络安全事业部(https://security.eusoft.com)发起。
功能
继承原版gix的全部特性,可参考:https://gix.org/e/docs/
应用交付
Fastest负载均衡算法
Fair负载均衡算法
TCP负载均衡
rewrite模块的if命令扩展
动态upstream域名解析
负载均衡算法
会话保持机制
缓存类型设置
服务器健康检查
Web安全
SQL注入攻击
跨站脚本攻击
目录遍历
远程文件包含
入侵检测逃避
...
HTTPDDoS缓解(LowOrbitIoCao...)
漏洞扫描防御(AppSca,AcuetixWebVulerabilityScaer,MetasploitPro,Nessus...)
网络爬虫阻挡
访问行为识别模块
基于条件的限速功能
HTTP机器人缓解功能
动态IP黑名单
Cookie防篡改
网页防篡改
多种Web威胁防御(集成Naxsi和ModSecurity):
安全会话机制
NetEye安全层
管理
syslog支持
...
评论