tempesta-tech/tempesta
GitHub: tempesta-tech/tempesta
一个集成 Web 加速、HTTPS 负载均衡、DDoS 防护和 WAF 功能的高性能内核级 Web 前端基础设施。
Stars: 694 | Forks: 110
# Tempesta FW
## 它是什么?
**Tempesta FW** 是一个集高性能 Web 内容分发与高级 DDoS 及 Web 攻击防护于一体的开源解决方案。这是一个针对整个 Web 服务器前端基础设施的直接替代方案:它既是 HTTPS 负载均衡器,也是 Web 加速器、DDoS 缓解系统和 Web 应用防火墙 (WAF)。
**Tempesta FW** 是首个也是唯一一个 Web 加速器与多层防火墙的混合体。这种独特的架构提供了与 Linux iptables 或 nftables 的[无缝集成](https://tempesta-tech.com/knowledge-base/HTTP-tables/)。
**Tempesta FW** 在最廉价的硬件上每秒仍能处理高达 1.8M 个 HTTP 请求,比 Nginx 或 HAProxy 快 3 倍。**Tempesta TLS** 比 Nginx/OpenSSL [快约 40-80%,并提供低至 1/4 的延迟](https://netdevconf.info/0x14/session.html?talk-performance-study-of-kernel-TLS-handshakes)。
## 演示
在 Security Weekly 节目中观看 Tempesta FW 的 **演示** ——
**[快速且安全的 Web](https://securityweekly.com/shows/fast-and-secure-web-alexander-krizhanovsky-psw-669/)**。
## 它是如何工作的?
**Tempesta FW** 内置于 Linux TCP/IP 协议栈中,与基于普通 Socket API 甚至 DPDK 或其他内核旁路技术的 TCP 服务器相比,它具有更佳且更稳定的性能特征。
我们尽最大努力保持对内核的修改尽可能小。当前的[补丁](https://github.com/tempesta-tech/tempesta/blob/master/linux-5.10.35.patch)仅约 3,200 行代码。
## 当前状态
我们目前处于 [Beta](https://en.wikipedia.org/wiki/Software_release_life_cycle#Beta) 阶段。Beta 版本可通过以下方式获取:
* [源代码](https://tempesta-tech.com/knowledge-base/Install-from-Sources/)
* [安装脚本](https://tempesta-tech.com/knowledge-base/Install-from-packages/) (二进制包)
**master** 分支是仅供贡献者和早期测试者使用的开发(且不稳定)分支。
请使用 [release-0.8](https://github.com/tempesta-tech/tempesta/tree/release-0.8) 分支以获取稳定版本。
## 安装与配置
请查阅我们的 **[Wiki](https://tempesta-tech.com/knowledge-base/home/)** 了解以下主题:
* [快速入门](https://tempesta-tech.com/knowledge-base/Configuration/#quick-start)
* [设计说明](https://tempesta-tech.com/knowledge-base/Home/#design-considerations)
* [系统要求](https://tempesta-tech.com/knowledge-base/Requirements/)
* [安装步骤](https://tempesta-tech.com/knowledge-base/Installation/)
* [配置指南](https://tempesta-tech.com/knowledge-base/Configuration/)
* [用例](https://tempesta-tech.com/knowledge-base/Use-cases/)
* [性能技巧与基准测试](https://tempesta-tech.com/knowledge-base/Performance/)
* [高可用性](https://tempesta-tech.com/knowledge-base/High-availability/)
* [可观测性](https://tempesta-tech.com/knowledge-base/Access-Log-Analytics/)
* [应用性能监控](https://tempesta-tech.com/knowledge-base/Application-Performance-Monitoring/)
## 为 Tempesta FW 做贡献
请遵循 [Tempesta 贡献者指南](https://tempesta-tech.com/knowledge-base/Development-guidelines/) 获取关于向仓库提交新贡献的指导。
标签:CISA项目, DDoS 防护, HTTPS, HTTP 负载均衡器, iptables, Linux 内核, nftables, Tempesta FW, TLS 加速, WAF, Web 加速, Web 应用防火墙, 内容分发, 内核旁路, 反 DDoS, 安全渗透, 安全防护, 应用交付, 底层编程, 开源, 网站安全, 网络基础设施, 网络安全, 网络流量分析, 负载均衡, 防火墙, 隐私保护, 零拷贝