OP-WAF (Open Protection Web Application Firewall) 是一款基于 Nginx 的分布式网站配置管理和安全防护系统。
OP-WAF (Open Protection Web Application Firewall) 是一款基于 Nginx 的分布式网站配置管理和安全防护系统。它为企业提供了一站式的网站管理、安全防护和日志分析解决方案,帮助用户轻松应对多服务器环境下的网站运维挑战。
🎯 核心优势
🔄 统一配置管理 - 一个界面管理所有服务器上的网站配置
🛡️ 智能安全防护 - 集成 WAF 功能,13 种规则类型全面防护
📊 实时日志分析 - 自动收集、分析和告警安全风险
🚀 一键部署 - Docker Compose 一键启动,快速上线
🔧 灵活扩展 - 支持多 Agent 节点,轻松横向扩展
👥 细粒度权限 - 支持基于角色的访问控制(RBAC)
✨ 主要功能
1️⃣ 网站配置管理
✅ 多服务器统一管理 - 支持管理分布在多个服务器上的网站
✅ 可视化配置编辑 - 图形界面配置 Nginx 各项参数
✅ SSL 证书管理 - 支持 HTTPS 网站配置
✅ 反向代理配置 - 支持静态、代理、缓存三种模式
✅ 配置导入导出 - 支持 JSON 格式批量导入导出
✅ 一键配置同步 - 修改后自动同步到对应 Agent
2️⃣ WAF 安全防护
✅ 13 种规则类型 - args, cookie, url, user-agent, ipv4, ipv6 等
✅ 规则克隆功能 - 一键将规则复制到其他网站
✅ 可视化规则编辑 - 图形界面编辑规则内容
✅ 实时规则同步 - 规则修改后立即同步到 Agent
✅ CC 防护 - 支持配置请求频率限制
✅ 缓存优化 - 内置缓存机制提升防护性能
3️⃣ 日志分析与告警
✅ 实时日志收集 - 自动收集所有 Agent 的访问日志和错误日志
✅ 关键字风险检测 - 基于自定义关键字检测安全风险
✅ 多级别风险分类 - Critical/High/Medium/Low 四级风险分类
✅ 智能告警机制 - 支持钉钉、企业微信等多种告警渠道
✅ 安全报表 - 可视化展示安全态势和风险统计
4️⃣ 系统管理
✅ Agent 自动注册 - 新增 Agent 自动注册到系统
✅ Nginx 远程控制 - 支持远程启动、停止、重启、重载 Nginx
✅ 用户权限管理 - 支持 admin、readonly_admin、user 三层角色
✅ 系统监控 - 实时监控 Agent 状态和系统健康度
✅ 配置备份 - 支持系统配置和网站配置的定期备份
🔑 核心功能详解
用户权限体系
系统支持三层用户角色,细粒度权限控制:
| 角色 | 权限级别 | 适用场景 |
|---|---|---|
| admin | 全部权限 | 系统管理员 |
| readonly_admin | 仅读权限 | 审计人员、监控 |
| user | 基础权限 | 普通用户 |
Agent 节点管理
自动注册 - Agent 启动时自动注册到管理后端
在线监测 - 实时显示 Agent 在线/离线状态
远程控制 - 支持远程启动、停止、重启、重载 Nginx
配置同步 - 网站配置修改后自动同步到对应 Agent
网站配置管理
可视化编辑 - 图形界面编辑 Nginx 配置参数
模板管理 - 保存常用配置为模板,快速复用
版本控制 - 自动保存配置历史,支持回滚
批量操作 - 支持导入导出网站配置
WAF 防护规则
规则类型: 支持 args、cookie、url、user-agent、ipv4、ipv6 等
规则编辑 - 可视化编辑规则内容和匹配条件
规则克隆 - 一键将规则复制到其他网站
实时同步 - 规则修改后立即同步到 Agent
日志分析
日志收集 - 自动收集所有 Agent 的 Nginx 访问日志
关键字检测 - 基于自定义关键字检测安全风险
告警通知 - 支持钉钉、企业微信等多渠道告警
数据导出 - 支持日志和报表导出
🔐 安全特性
认证机制
✅ 用户名密码认证(bcrypt 加密)
✅ Token-based 会话管理
✅ JWT Token 支持(可选)
✅ 二次验证(2FA)支持(可选)
授权机制
✅ 基于角色的访问控制 (RBAC)
✅ 前端路由权限检查
✅ 后端 API 权限验证
✅ 双层防护机制
数据安全
✅ 密码 bcrypt 加密存储
✅ 敏感数据加密传输
✅ SQL 注入防护
✅ CSRF 防护
系统产品咨询联系QQ:15533081
发表评论