基于 OpenResty + Lua + Redis + Go 构建
轻量 · 智能 · 高性能
基于Lua脚本的轻量级检测引擎,直接在网关层完成检测,请求处理延迟控制在5毫秒以内,单节点支撑万级QPS。
全面覆盖OWASP Top 10,支持SQL注入、XSS攻击、命令注入、文件包含、CSRF、SSRF、反序列化攻击等15+攻击类型识别。
对每次攻击检测进行量化评分(0-255分),综合考虑攻击类型、攻击强度、攻击频率等多个维度,达到阈值自动封禁IP。
自主研发的监控大屏,实现攻击事件实时展示、流量趋势可视化分析、系统状态全维度监控,运维一目了然。
攻击检测引擎与CC防护引擎深度融合,攻击检测负责识别恶意特征,CC防护负责防御高频请求,协同构建立体防护体系。
提供Web管理后台,支持拉黑记录查询、单IP解封、批量解封、站点全部解封等运维操作,支持Ubuntu/Windows跨平台。
15+攻击类型识别,全面覆盖OWASP Top 10
正则匹配+语义分析
输入过滤+输出编码
命令字符检测+黑名单
路径遍历检测
MIME类型+后缀检测
Token验证+Referer检查
URL白名单+内网IP过滤
协议合规检测
模板语法检测
ASP/Java/PHP检测
Java/PHP反序列化检测
加密验证+完整性检查
多重验证机制,有效防御CC攻击
后台静默验证,用户无感知
低风险等待5秒后自动放行
一般防护用户点击确认按钮
中风险滑块拼图验证
中高风险输入图片中的字符/数字
高风险将图片旋转至正确角度
高风险全方位系统运行状态监控
总请求数、总拦截数、攻击拦截数、CC拦截数、拦截率、活跃站点数、当前QPS、总带宽
按拦截数对各站点排序,展示请求数、拦截数、QPS、拦截率
被拦截次数最多的IP地址、归属站点、拦截来源分类
SQL注入、XSS攻击、命令注入、CC防护等各类攻击占比
最近24小时拦截数量变化趋势分析
最近30分钟实时拦截记录滚动展示
高性能 · 分布式 · 可扩展