比商业还要强大的开源免费安全防护工具-Curiefense
Curiefense 是开源云原生应用程序安全平台,可保护所有形式的 Web 流量、服务和 API。
它包括机器人管理、WAF、应用层 DDoS 保护、会话分析、高级速率限制等等。
Curiefense 与 NGINX 和 Envoy 代理集成。
它阻止来自站点、服务、微服务、容器、服务网格等的恶意流量。
强大的防御
全面的
自动化保护
HTTP 过滤
保护所有形式的网络流量:站点、应用程序、服务和 API。包括 WAF、L7 DDoS、bot 缓解等。
自动化
随着威胁环境的变化自动更新安全策略。
粒状
允许以任何规模应用安全配置文件,从整个域到单个 URL。
对于开发者,由开发者
API优先的
安全平台
支持 DevOps/IaC/GitOps
可由 UI、cURL 和 Swagger 驱动
配置以 JSON/YAML 格式导入/导出
在 Git 中版本化的所有数据和配置
支持分支环境(例如,Prod/Devops/QA)
随处运行
服务器、服务网格、负载均衡器等的 Web 安全
与 NGINX 和 Envoy 代理完全集成
NGINX 是世界上最流行的 Web 服务器,也被广泛用于其他目的。
Curiefense 向 NGINX 环境添加了内置的流量过滤。
Curiefense 还直接附加到 Envoy 代理,可以在 Envoy 运行的任何地方使用:
作为服务网格边车、入口网关、反向代理、负载均衡器或其他用途。
部署选项包括 Docker Compose、Helm chart 和 Terraform,还有更多选项。
日志、仪表板和警报
实时交通数据
所有请求的所有详细信息(标头和有效负载)都可以显示。
Curiefense 包括开箱即用的 Grafana 仪表板,或使用您自己的可视化框架。
本想测试一下,可这么高大上专业的工具,对于小白级别的我实在玩不动~