Nginx 安全增强版本 SEnginx
什么是SEnginx?
SEnginx(Security Enhanced NGINX)是著名的 HTTP 和 反向代理 服务器nginx的一个变种版本,主要是在原版nginx的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEnginx继承了nginx的全部原始特性,全面兼容标准nginx的配置,此外也吸收了一些源自tengine等优秀nginx变种的高级特性以及一些常用的第三方nginx模块。
SEnginx目前同时维护两个分支:
跟随nginx的稳定版本的稳定分支,采用偶数版本号,本分支原则上不进行新特性的增加,只做bug修改和上游版本同步。
跟随nginx开发版本的开发分支,采用奇数版本号,本分支为主开发分支。
稳定分支和开发分支只针对最新的版本进行支持,并且SEnginx的文档只记录最新版本的命令和配置示例。
SEnginx开源项目由东软集团网络安全事业部(http://security.neusoft.com)发起。
SEnginx都提供哪些功能?
继承原版nginx的全部特性,可参考:http://nginx.org/en/docs/
应用交付
Fastest负载均衡算法
Fair负载均衡算法
TCP负载均衡
rewrite模块的if命令扩展
动态upstream域名解析
负载均衡算法
会话保持机制
缓存类型设置
服务器健康检查
Web安全
SQL注入攻击
跨站脚本攻击
目录遍历
远程文件包含
入侵检测逃避
...
HTTP DDoS缓解 (Low Orbit Ion Cannon ...)
漏洞扫描防御(AppScan, Acunetix Web Vulnerability Scanner, Metasploit Pro, Nessus ...)
网络爬虫阻挡
访问行为识别模块
基于条件的限速功能
HTTP机器人缓解功能
动态IP黑名单
Cookie防篡改
网页防篡改
多种Web威胁防御(集成Naxsi和ModSecurity):
安全会话机制
NetEye安全层
管理
syslog支持
...
