铁定:Kubernetes上的WAF
这是在Kubernetes上运行Web应用程序防火墙(WAF)的参考配置。 它是运行以及Go帮助程序的的容器构建。
Ironclad容器可作为您应用程序的边车。 它在单个Kubernetes Pod范围内通过本地主机代理对您的应用程序的入站请求。
Go帮助程序可帮助该过程在Kubernetes环境中更好地集成:
支持从ConfigMap实时重新加载规则配置。
具有有用的以确保安全部署。
发出JSON格式的日志。
发出指标。
概念验证
该代码尚在开发中,仅是概念的简单证明。 如果您有想法或想要帮助,请提出问题或与交谈。
配置格式
# If true, ModSecurity will not block requests it thinks are malicious.
detectionOnly : false
# The TCP po