应用防火墙/数据安全/防火墙/漏扫/广告系统产品系统

本项目旨在为企业 Web 站点、API 服务提供轻量级、高性能、可扩展的 Web 应用防火墙，实现流量清洗、攻击拦截、访问控制与安全审计，保障业务稳定与数据安全。

1.HTTP/HTTPS 流量解析与转发
对请求头、请求体、URL、参数进行全量解析，实现流量透明代理与转发。
2.Web 攻击防护
支持 SQL 注入、XSS、命令注入、路径穿越等常见 Web 漏洞攻击规则拦截。
3.访问控制策略
支持 IP 黑白名单、User-Agent 过滤、Referer 校验、请求频率限流（CC 防护）。
4.爬虫与恶意流量识别
基于请求特征、访问频率、UA 识别异常爬虫与扫描器。
5.日志审计与可视化
记录拦截日志、访问日志、攻击类型、来源 IP，支持后台查询与统计展示。
6.后台管理系统
规则配置、策略开关、IP 管理、证书管理、日志查询一体化管理。

1.技术栈
Python、Lua、Golang、Nginx、OpenResty、Redis、MySQL、Kafka、Zookpeer
2.架构设计
采用代理层 + 规则引擎 + 管理后台三层架构
代理层负责流量接收与请求转发
规则引擎负责攻击识别与过滤
后台负责策略配置与日志管理
3.核心实现
基于 Redis 实现高并发限流、IP 黑名单、访问统计
设计正则特征库，实现常见 Web 攻击检测
实现请求日志异步落库，保证高性能不阻塞
提供 RESTful API，支持与运维监控平台对接
对请求头、参数、路径做安全过滤，防止非法注入
4.性能与亮点
低延迟、高吞吐，可支撑高并发 Web 流量
规则可配置、可扩展，便于持续升级安全能力
支持部署在服务器前端，对业务透明无侵入