欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

BunkerWeb是一個功能完備的Web服務器, 基于Nginx構建, 不同的是, BunkerWeb集成了WAF防火墻功能, 使Web應用程序默認保證其安全性。BunkerWeb可以無縫集成到企業現有的網絡環境中, 包括:Linux、Docker、Swarm、Kubernetes等。并且支持自定義配置, 除此之外,還自帶一個Web UI界面, 并支持強大的插件系統。

開源地址: 

https://github.com/bunkerity/bunkerweb?tab=readme-ov-file

BunkerWeb最大的特定是其自帶的安全特性, 主要包含以下安全屬性:

• HTTPS支持透明的Let's Encryptautomation：通過自動化Let's Encrypt集成輕松保護Web服務，確保客戶端和服務器之間的加密通信。

• 包括全面的HTTP安全標頭、數據泄漏預防和TLS強化技術。

• 通過集成ModSecurity, 增強對Web應用程序攻擊的保護，由著名的OWASP核心規則集加強。(ModSecurity是一個著名的開源WAF防火墻, 開源地址:

  https://github.com/owasp-modsecurity/ModSecurity )

• BunkerWeb通過自動禁止觸發異常HTTP狀態碼的行為，智能識別并阻止可疑活動。

• 對來自客戶端的連接和請求的數量設置限制，防止資源耗盡并確保服務器資源的公平使用。

• 通過挑戰惡意機器人解決諸如cookie、JavaScript測試、驗證碼、hCaptcha、reCAPTCHA或Turnstile等難題，有效阻止未經授權的訪問，從而將其拒之門外。

• 利用外部黑名單和基于DNS的DNSBL列表主動阻止已知的惡意IP地址，增強對潛在威脅的防御。

BunkerWeb可以很方便的集成到現有的服務配置中, 當前BunkerWeb的最新版本為:v1.5.9,

打開該頁面:https://config.bunkerweb.io/v1.5.9 , 

可以通過Web頁面很方便的查看BunkerWeb支持的導入配置、全局配置、服務配置、文件管理、導出配置等參數。

例如,全局配置參數如下:

以下是服務配置:

在集成配置中,支持Docker、Autoconf、Swarm、Kubernetes和Linux,每一項配置都已經準備好,直接下載使用即可, 如圖:

BunkerWeb支持眾多高級安全功能, 官方建議即使確保了最低限度的默認安全性, 也最好自己進行根據實際情況進行調優,。以下是支持的安全組件:

詳細的調優策略可以參考文檔: 

https://docs.bunkerweb.io/1.5.9/security-tuning/#http-protocol

BunkerWeb自帶一套強大的插件系統,可以輕松添加新功能, 官方默認自帶以下安全插件:

• ClamAV - 使用ClamAV防病毒引擎自動掃描上傳的文件，并在文件被檢測為惡意時拒絕請求。

• Coraza - 使用Coraza WAF（ModSecurity的替代品）檢查請求。

• CrowdSec - 使用行為分析來檢測潛在的惡意活動。它能夠識別并分析服務器上的異常行為，例如暴力破解嘗試、掃描和其他惡意操作。

• Discord - 使用Webhook向Discord頻道發送安全通知。

• Slack - 使用Webhook將安全通知發送到Slack通道。

• VirusTotal - 用VirusTotal API自動掃描上傳的文件，并在文件被檢測為惡意時拒絕請求。

• WebHook - 使用Webhook向自定義HTTP端點發送安全通知。 

詳細的插件使用方法可以參考:

https://docs.bunkerweb.io/1.5.9/plugins/#official-plugins