# janusec

**Repository Path**: glt_2020/janusec

## Basic Information

- **Project Name**: janusec
- **Description**: Janusec Application Gateway, an application security solution which provides WAF (Web Application Firewall), CC attack defense, OAuth2 Authentication, private key protection, Web SSH operation, Web routing and scalable load balancing.  JANUSEC应用网关，提供WAF、CC攻击防御、OAuth2身份认证、统一Web化管理入口、证书私钥保护、Web SSH安全运维，Web路由以及可扩展的负载均衡等功能。
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2021-04-26
- **Last Updated**: 2022-07-06

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# [Janusec应用网关](https://www.janusec.com/cn/)  

[README](https://github.com/Janusec/janusec) | [README中文版](https://github.com/Janusec/janusec/blob/master/README-CN.md)  

## 构建可扩展的应用安全基础设施  

![Janusec应用网关](gateway1.png)  

Janusec应用网关(Janusec Application Gateway)，提供WAF (Web Application Firewall, Web应用防火墙)、CC攻击防御、统一Web化管理入口、证书私钥保护，Web路由以及可扩展的负载均衡等功能。  

Janusec Application Gateway 的设计理念在[《数据安全架构设计与实战》](https://github.com/zhyale/book1)一书中有介绍。  

### 主要特性  

* WAF (Web应用防火墙), 拦截SQL Injection, XSS, 敏感数据泄露, CC攻击等  
* 组合策略 (多检查点联动，如请求和响应联动)
* 验证码（CAPTCHA）支持  
* 统一的Web化管理入口，提供Web SSH安全运维  
* OAuth2身份认证
* 支持HTTPS, 不需要部署Agent  
* 证书私钥加密存储  
* 可扩展，负载均衡  

## 截图  

### SQL注入截图

![Janusec Application Gateway Screenshot](waf-demo1.png)  

### 敏感信息泄露截图

![Janusec Application Gateway Screenshot](waf-demo2.png)  


## 官方网站  

https://www.janusec.com/  

详细文档可在这里获取 [Janusec应用网关快速入门](https://janusec.github.io/cn/quick-start/).

## 需求  

* PostgreSQL 9.3~9.6 or 10 (开发环境需要，生产环境仅主节点需要)  
* CentOS/RHEL 7, Debian 9  
* systemd  
* Golang 1.14+ (开发环境需要，生产环境不需要)  

## 快速入门指引  

https://janusec.github.io/cn/quick-start/

## 开发者快速启动  

> go get -u github.com/Janusec/janusec  
> cd $GOPATH/src/github.com/Janusec/janusec  

编辑 config.json 中的 PostgreSQL 设置  

> "host": "127.0.0.1",  
> "port": "5432",  
> "user": "janusec",  
> "password": "123456",  
> "dbname": "janusec"  

Janusec将自动加密数据库口令，然后：  

> go build  
> su (切换到root用户)  
> ./janusec  

## Web化管理  

当(config.json中listen=false时) ，使用如下地址：

> http://您的网关IP地址/janusec-admin/  
> https://your_domain_name/janusec-admin/  

当(config.json中listen=true时)，使用如下地址：

> http://您的网关IP地址:9080/janusec-admin/  
> https://your_domain_name:9443/janusec-admin/ (配置证书和应用后)  

[Janusec应用网关配置](https://janusec.github.io/cn/quick-start/)  

## 发布  

> go build  
> su  
> ./release.sh (暂只支持在Linux环境运行)  

发布包在 ./dist目录下.

## Web化管理相关文件

Web化管理所需的文件在 `./static/` 目录, 源码在 [Janusec-Admin Github](https://github.com/Janusec/janusec-admin) ，前端源码使用Angular 9.  

## LICENSE

Janusec应用网关源文件使用GNU [AGPLv3](http://www.gnu.org/licenses/agpl-3.0.html)授权.  

## Support

* 产品网站: [https://janusec.github.io/cn/](https://janusec.github.io/cn/)  
* 官方网站: [https://www.janusec.com/](https://www.janusec.com/)  
* Email: `support#janusec.com`  
* QQ群: 776900157  , @[U2](https://github.com/zhyale) (作者)  
* 作者微信公众号： 数据安全架构与治理（Data-Security）  

![数据安全架构与治理（Data-Security）](Data-Security.png)