待开发功能 » FreeWAF

待开发功能

1.防护引擎

1.1.负载均衡 (负责人:暂无)

功能需求点如下:

  • 实现防护引擎的负载均衡。

建议:采用mod_proxy_balancer实现。

1.2.HTTPS检测扫描 (负责人:暂无)

1.2.1.负载均衡

功能需求点如下:

  • 支持HTTPS流量监测扫描
  • SSL证书装载/卸载

建议: 采用mod_ssl实现

1.2.2.离线模式

功能需求点如下:

  • 支持HTTPS检测扫描

注意:需要根据离线模式HLD中定义的HTTPS解析解密模块设计实现。

2.网页防篡改 (负责人:暂无)

功能需求点如下:

  • 目录并发轮询功能

注意:本功能属于网页防篡改扩展功能,目的在于缩短网页篡改检测的轮询时间。

3.安全评估 (负责人:暂无)

功能需求点如下:

  • 配置策略;
  • 扫描策略;
  • 扫描计划;
  • 扫描日志;
  • 扫描报告;
  • 病毒扫描;

4.病毒扫描 (负责人:暂无)

功能需求点如下:

  • 主要针对HTTP和HTTPS等协议流量进行双向的检测扫描,来达到对企业内网用户和服务器的保护,并防止内网已感染病毒的客户端和服务器对外扩散病毒。
  • 为了提升病毒检测的性能,目前主流解决方案主要有两种:一种是串流扫描技术;一种是借助ASIC加速卡将由代理缓存下来的整个文件做深度内容扫描检测与特征匹配。

5.HA模式 (负责人:暂无)

该模式也称HA模式,包含:AA(Active-Active)、AS(Active-Standby)两种。
规划第一步支持AS双机热备。

5.1.用户场景

5.1.1.场景一

image001
在上图中,FreeWAF用反向代理部署,并且带有HA功能。当FreeWAF主(Master)故障时,自动启用备用FreeWAF(Backup),确保系统的可用性。

5.1.1.场景二

image002
在上图中,FreeWAF用网桥透明代理部署,并且带有HA功能。当FreeWAF主(Master)故障时,自动启用备用FreeWAF(Backup),确保系统的可用性。

5.2.功能设计

建议FreeWAF使用使用VRRP协议实现双机热备功能。两台设备组成一个备份组,两台设备都正常工作时,VRRP协议将根据设备的优先级不同,选举优先级高的设备作为主设备,承担流量的检测和过滤任务;优先级低的设备则作为从设备,处于备份状态。主从设备之间通过心跳线连接HA接口,主设备会按照设定的心跳间隔向从设备发送VRRP报文,通报主设备的状态,并将主设备的连接状态、配置信息等数据同步到从设备,保证主设备或主链路发生故障时,业务被自动引导到从设备上继续处理,从而避免流量在切换到从设备后主设备上建立的业务中断

6.TCP加速 (负责人:暂无)

功能需求点如下:

    • 支持连接重用;
    • 支持SMP(对称多处理器)。

7.网络层防护 (负责人:暂无)

功能需求点如下:

    • 增加四层防护功能(比如syn flood、TCP flood等)。

8.自学习引擎 (负责人:暂无)

功能需求点如下:

    • 完善自学习引擎的学习精确度: 包括改进、增强、增加自学习算法,包括误判自调整、增加自学习准确度的高级精确算法等,以提高自学习引擎的智能程度。
    • 模板库的积累: 通过一些途径(客户的试用),搜集积累基于各种开源项目的自学习结果模板,这些模板可以用在其他使用相同项目的客户上面,这些搜集模板的使用可以缩短客户的自学习周期。

9.Web防护能力的提升 (负责人:暂无)

功能需求点如下:

    • 默认规则库优化: 优化默认规则库,降低误报,提升漏报
    • 规则库的更新机制: 用户可以定时更新规则库、或者用户手动更新规则库。
    • 具有例外的基于地理位置的IP的请求拦截系统: 该功能可以拦截来自于某些国家或者地区的请求,并且可以设置例外。
    • 对客户端的基于验证码的防护系统: 由于恶意爬虫或者机器人、CC攻击器等不能够进行验证码的识别,因此,该功能可以对客户端发起验证码的识别,以识别出攻击的客户端并且予以拦截。
    • 防护规则的追踪更新
    • 还有一种方式,就是针对各种开源项目的已发布漏洞,定制各种开源项目的规则库。
    • 对引擎的攻击测试: 需要对引擎进行全面的攻击测试,以测试防护引擎的防护功能,在这个过程中需要不断的搜集攻击用例,进行攻防研究,并且更新防护规则。

10.用户体验的提升 (负责人:暂无)

功能需求点如下:

    • 增强Web网管的美观、易用、易理解性,以达到更加人性化的用户体验,以此作为亮点来吸引用户。