Nginx安全增强版本SEnginx

  • 开源协议:BSD
  • 操作系统: Linux
  • 开发语言:C/C++
  • 所属公司:东软
  • 收录时间:2013-08-05
  • 分享:
编辑评级
3

项目详细介绍

什么是SEnginx?

SEnginx(Security Enhanced NGINX)是著名的 HTTP 和 反向代理 服务器nginx的一个变种版本,主要是在原版nginx的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEnginx继承了nginx的全部原始特性,全面兼容标准nginx的配置,此外也吸收了一些源自tengine等优秀nginx变种的高级特性以及一些常用的第三方nginx模块。

SEnginx目前同时维护两个分支:

  1. 跟随nginx的稳定版本的稳定分支,采用偶数版本号,本分支原则上不进行新特性的增加,只做bug修改和上游版本同步。

  2. 跟随nginx开发版本的开发分支,采用奇数版本号,本分支为主开发分支。

稳定分支和开发分支只针对最新的版本进行支持,并且SEnginx的文档只记录最新版本的命令和配置示例。

SEnginx开源项目由东软集团网络安全事业部(http://security.neusoft.com)发起。

SEnginx都提供哪些功能?

  • 继承原版nginx的全部特性,可参考:http://nginx.org/en/docs/

  • 应用交付

    • Fastest负载均衡算法

    • Fair负载均衡算法

    • TCP负载均衡

    • rewrite模块的if命令扩展

    • 动态upstream域名解析

    • 负载均衡算法

    • 会话保持机制

    • 缓存类型设置

    • 服务器健康检查

  • Web安全

    • SQL注入攻击

    • 跨站脚本攻击

    • 目录遍历

    • 远程文件包含

    • 入侵检测逃避

    • ...

    • HTTP DDoS缓解 (Low Orbit Ion Cannon ...)

    • 漏洞扫描防御(AppScan, Acunetix Web Vulnerability Scanner, Metasploit Pro, Nessus ...)

    • 网络爬虫阻挡

    • 访问行为识别模块

    • 基于条件的限速功能

    • HTTP机器人缓解功能

    • 动态IP黑名单

    • Cookie防篡改

    • 网页防篡改

    • 多种Web威胁防御(集成Naxsi和ModSecurity):

    • 安全会话机制

    • NetEye安全层

  • 管理

    • syslog支持

  • ...

标签:SEnginx