UsamaMatrix/uzyntra-api-firewall

GitHub: UsamaMatrix/uzyntra-api-firewall

基于 Rust 的高性能 API 安全防火墙，通过可编程反向代理实现实时威胁检测与主动缓解。

Stars: 4 | Forks: 1

# 🛡️ UZYNTRA API Firewall — Rust 安全引擎

面向现代 SaaS 系统的高性能 API 安全引擎

## 🚀 概述 **UZYNTRA API Firewall** 是一款高性能 API 安全引擎，通过可编程的反向代理架构实时检测、识别并缓解威胁。它支持： * 🔍 深度请求检查 * 🧠 智能威胁检测 * 🛡️ 实时缓解 * 📊 通过控制平面实现全面可观测性 ## 🚀 为什么选择 UZYNTRA？ UZYNTRA 是一个 SaaS 就绪的 API 安全平台，结合了基于 Rust 的安全引擎与现代控制平面。专为以下场景打造： * 实时威胁检测 * 可扩展的 API 保护 * DevSecOps 集成 * 云原生部署 ## 🏗️ 架构概览 ``` Client → UZYNTRA Firewall (Rust) ↓ Detection Engine ↓ Mitigation System ↓ Admin API ↓ UZYNTRA UI (Next.js) ``` ## 🔗 UI 控制平面 👉 https://github.com/UsamaMatrix/uzyntra-ui ## ⚡ 核心能力 * 🔍 深度请求检查（headers, body, query） * 🧠 攻击检测引擎（模式 + 启发式） * 🛡️ 主动缓解（IP 封禁, TTL 封禁） * 📊 安全遥测（events, metrics, logs） * ⚙️ 策略控制（rules, rate limiting） * ⚡ 高性能（async Rust, 低延迟） ## 📡 结构化日志（SIEM 就绪） * JSON 格式日志 * 包含 IP、路由、严重程度、攻击类型 * 兼容 ELK, Splunk, Datadog ``` { "ip": "192.168.1.1", "route": "/api/login", "attack": "SQL Injection", "severity": "critical", "action": "blocked" } ``` ## 🎬 引擎概念 (GIF)

## 📸 API & 系统截图 ### 📊 Metrics API ![Metrics](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/f4c7632c39121838.png) ### 🔍 Events API 响应 ![Events](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/72f7a989e3121839.png) ### 🛡️ Mitigations API ![Mitigations](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/b78594c880121840.png) ### ⚙️ Policy API ![Policy](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/30b21f0d98121841.png) ## 🐳 Docker 支持 ``` docker build -t uzyntra-firewall . docker run -p 8080:8080 -p 9090:9090 uzyntra-firewall ``` ## ⚙️ CI/CD 使用 GitHub Actions 的自动化构建与测试流水线。 ## 🧰 技术栈 * Rust * Tokio * Axum * Reqwest * Serde ## 📦 安装 ``` git clone https://github.com/UsamaMatrix/uzyntra-api-firewall.git cd uzyntra-api-firewall cargo build ``` ## ▶️ 运行 ``` cargo run ``` ## 🌐 端点 | Service | URL | | --------- | --------------------- | | Proxy | http://127.0.0.1:8080 | | Admin API | http://127.0.0.1:9090 | ## 🔐 认证 ``` x-admin-token: dev-admin-token-1 ``` ## 🧠 检测模型 * 模式匹配 * 请求评分 * 置信度级别 * 攻击分类 ## 🛡️ 缓解流程 ``` Request → Inspection → Detection → Decision → Action ``` ## 🧪 测试 ``` curl -X POST http://127.0.0.1:8080/proxy/test \ -d "union select password from users" ``` ## 🧭 路线图 * JWT 认证 * 基于 ML 的检测 * 分布式架构 * 多租户 SaaS * 实时告警 ## 💼 使用场景 * API 安全平台 * 反向代理安全 * DevSecOps 流水线 * SaaS 后端保护 ## 👨‍💻 作者 [Muhammad Usama](https://www.linkedin.com/in/usamamatrix/) 网络安全分析师 & Rust 工程师 ## ⭐ 支持如果你喜欢这个项目，请给一个 ⭐ ## 🛡️ UZYNTRA

标签：AMSI绕过, API 安全, API 网关, API 防护, CISA项目, DevSecOps, JSONLines, PE 加载器, Rust, SaaS 安全, WAF, 上游代理, 反向代理, 可视化界面, 威胁检测, 应用层防火墙, 微服务安全, 流量清洗, 网络安全, 网络流量审计, 请求拦截, 通知系统, 防火墙, 隐私保护, 零信任