Waf插件

    • 插件,是网关的用来对流量实现防火墙功能的核心实现。

    • shenyu-admin 基础配置 —> 插件管理 —> waf ,设置为开启。如果用户不想使用此功能,请在 admin 后台停用此插件。

    • 插件编辑里面新增配置模式。
    • 在网关的 pom.xml 文件中添加 waf 的依赖。

    Waf插件规则配置页面:

    Waf插件 - 图2

    黑名单模式

    • 当 设置为 black 黑名单模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。
    • 此时规则配置中的 处理 配置失效,可配置为空。

    混合模式

    • 此时规则配置中的 处理 配置必选:

      • statusCode:被拒绝访问时,响应体中字段的值, 不会修改响应头的状态码。 例如设置为:statusCode=10001,被拒绝的响应体如下:

    • Waf插件也是 Apache ShenYu 的前置插件,主要用来拦截非法请求,或者异常请求,并且给与相关的拒绝策略。
    • 当面对重放攻击时,你可以根据 ip 或者 host 来进行匹配,拦截掉非法的 iphost,设置 reject 策略。
    • 关于如何确定 ip 与 值,请看