haimtoledano/LuminaWAF

# LuminaWAF: 高级下一代 Web 应用防火墙  LuminaWAF 是一款高性能、企业级的 Web 应用防火墙 (WAF) 和 SOC 仪表板，专为现代基础架构而设计。LuminaWAF 基于 **Envoy Proxy** 和 **Coraza Wasm Filter** 构建，提供实时威胁检测、高级速率限制和深度安全情报，并拥有令人惊艳的高级界面。  ## 🚀 主要功能 - **Envoy 驱动的网关**：利用 Envoy Proxy 的强大功能实现高吞吐量、低延迟的流量处理。 - **OWASP CRS 集成**：完全支持 OWASP 核心规则集 (CRS) v4.0，以防御 SQLi、XSS、RCE 等攻击。 - **高级 SOC 仪表板**：采用玻璃拟态设计、以暗色模式为主的仪表板，用于实时遥测和管理。 - **动态 xDS 配置**：通过自定义控制平面实现规则实时更新，无需重启代理。 - **AI 驱动的分析**：集成的安全摘要和报告，提供可操作的威胁情报。 - **自动发现扫描器**：自动识别后端服务以推荐最佳防护配置文件。 - **多因素认证 (MFA)**：使用 TOTP 保护管理员访问。 ## 🏗️ 系统架构与流量流向  LuminaWAF 设计为部署在内部，充当直接位于指定容器化应用之前的智能安全网关。 ## 📸 屏幕截图 ### 🛡️ 认证与 MFA 具有强制 MFA 和 Logo 品牌标识的安全登录面板。   ### 🖥️ 虚拟服务器管理 动态添加和管理多个映射到 Envoy 端点的虚拟服务器。   ### ⚙️ 威胁引擎调优 在不接触原始配置的情况下精确控制边缘配置。 **核心规则：**  **应用程序配置：**  **DDoS 与缓解：**  **排除项与 WAF 行为模式：**  ### 🔍 实时诊断与分析 查看被阻止的数据包、确切的 JSON 载荷和 WAF 拦截记录。   ### 👥 严格的访问控制 直接通过控制平面管理用户访问和角色。  ## 🛠 技术栈 - **前端**: React, TypeScript, Tailwind CSS, Lucide Icons. - **后端**: FastAPI (Python), PostgreSQL, SQLAlchemy. - **代理**: Envoy Proxy (v1.29+), Coraza WAF (Proxy-Wasm). - **自动化**: Docker, Docker Compose, Lua (Envoy filters). ## 🚦 快速开始 ### 1. 前置条件 - Docker & Docker Compose - Node.js (用于本地前端开发) - Python 3.10+ (用于本地后端开发) ### 2. 部署 ``` docker compose up --build -d ``` ### 3. 默认凭据 - **URL**: `http://localhost:5173` - **Username**: `superadmin` - **Password**: `123qweASDF` ## 🛡 安全策略 LuminaWAF 专为安全至上的环境而设计。在生产环境中，应通过环境变量轮换所有默认密钥（MFA 发行者、API 密钥）。 *LuminaWAF - 照亮威胁，守护您的数字资产。*

标签：AI安全分析, AMSI绕过, AppImage, Coraza, DevSecOps, Envoy Proxy, Glassmorphism, MFA, OWASP CRS, RCE防护, React, SOC仪表盘, SQL注入防护, Syscalls, TOTP, WAF, WebAssembly, Web应用防火墙, Web截图, xDS配置, XSS防护, 上游代理, 企业级安全, 反向代理, 多因素认证, 威胁检测, 安全运营中心, 容器安全, 控制平面, 服务发现, 测试用例, 网关, 网络安全, 网络映射, 自动化攻击, 请求拦截, 限流, 隐私保护