JakesShell/GateWatch-API-Security-And-Traffic-Defense-Console

GitHub: JakesShell/GateWatch-API-Security-And-Traffic-Defense-Console

GateWatch 是一个基于 Spring Boot 构建的防御性 API 安全网关控制台,用于检查入站请求、分类可疑流量、记录安全事件并通过仪表盘展示请求决策。

Stars: 0 | Forks: 0

# GateWatch API 安全与流量防御控制台 GateWatch 是一个基于 Spring Boot 构建的防御性 API 安全网关控制台。它检查入站请求模式、对可疑流量进行分类、注入防御性响应头、记录网关事件,并通过精美的安全运营仪表盘展示请求决策。 本项目将原有的 `Web-Request-Security-Gateway` 升级为更完整的云 + 安全运营作品集系统,包含实时流量模拟器、事件队列、规则引擎、指标 API、加固响应头、Docker 支持和 CI 验证。 ## 项目预览
GateWatch allowed request screenshot GateWatch blocked query screenshot
GateWatch blocked script-like input screenshot GateWatch blocked path probe screenshot
GateWatch automation pattern screenshot GateWatch rate limit screenshot
## 概述 GateWatch 的设计目标是让使用者感觉像是一个内部平台安全工具,供云支持、DevOps 支持、安全运营和应用支持团队使用。它演示了防御性网关如何在流量到达应用路由之前进行检查、创建运营可见性,并暴露有用的指标以供审查。 ## 真实场景用例 云和平台团队经常需要回答以下问题: - 哪些请求被允许或阻止? - 哪些防御规则正在触发? - 可疑请求模式是否反复出现? - 响应安全头是否已激活? - 网关活动能否为支持和安全团队提供摘要? - 服务是否已准备好进行 Docker 化或云端部署? GateWatch 将这些关注点转化为一个可运行的 Spring Boot 仪表盘和 API。 ## 安全演示边界 GateWatch 是防御性和教育性的。模拟器使用安全的训练标记而非真实的攻击指令。它适用于: - 自有应用 - 本地实验室 - 内部演示 - 作品集评审 - 防御性安全学习 - 云和 DevOps 支持演示 不应用于未经授权的测试。 ## 云 + 安全相关性 本项目支持云和安全运营,因为它演示了: - API 网关思维 - 请求检查 - 流量决策日志 - 安全事件分流 - 头加固 - 基于规则的过滤 - 速率限制模拟 - 健康检查和指标端点 - Docker 就绪 - CI 验证 - 未来适配云端边缘安全和 AI 辅助事件分析 ## 核心功能 - Java Spring Boot 后端 - 内置响应式前端仪表盘 - 防御性请求检查过滤器 - 响应安全头过滤器 - 实时流量模拟器 - 网关事件队列 - 规则引擎视图 - 头加固审查 - 指标 API - JSON 报告端点 - Dockerfile - docker-compose 支持 - GitHub Actions CI ## API 端点 | 方法 | 端点 | 用途 | |---|---|---| | GET | `/` | GateWatch 仪表盘 | | GET | `/api/health` | 服务健康检查 | | GET | `/api/metrics` | 网关指标和就绪评分 | | GET | `/api/events` | 最近的请求决策事件 | | POST | `/api/events/clear` | 清除内存事件队列 | | GET | `/api/rules` | 活跃防御规则 | | GET | `/api/headers` | 响应加固控制 | | GET | `/api/report` | 包含指标、规则、头和事件的 JSON 报告 | | POST | `/api/simulate/allowed` | 模拟安全业务流量 | | POST | `/api/simulate/suspicious-query` | 模拟可疑查询模式 | | POST | `/api/simulate/script-like` | 模拟类脚本输入模式 | | POST | `/api/simulate/path-probe` | 模拟敏感路径探测 | | POST | `/api/simulate/automation` | 模拟自动化风格客户端 | | POST | `/api/simulate/rate-limit` | 模拟请求突发行为 | | GET | `/gateway/search` | 演示网关保护路由 | | GET | `/gateway/orders/status` | 演示网关保护路由 | ## 技术栈 - Java 11 - Spring Boot - Spring Web - Spring Boot Actuator - HTML - CSS - JavaScript - Docker - GitHub Actions ## 本地运行 ``` cd "C:\github-audit\Web-Request-Security-Gateway" if (Test-Path ".\mvnw.cmd") { .\mvnw.cmd spring-boot:run } else { mvn spring-boot:run } ```
标签:API Security Gateway, API网关, AppImage, Cloud Security, DevSecOps, Docker, SIEM集成, Spring Boot, TCP/UDP协议, WAF, WebSocket, Web应用防火墙, 上游代理, 事件日志, 云计算, 依赖分析, 域名枚举, 多模态安全, 安全运维平台, 安全防御评估, 数据可视化, 网络安全, 规则引擎, 请求拦截, 隐私保护