文档
来自SEnginx
2014年5月9日 (五) 09:19Root (讨论 | 贡献)的版本
HOWTO
模块文档
此处只记录SEnginx中特有的以及集成的功能,nginx的原版功能不在此记录,可以直接参考nginx的官方文档:http://nginx.org/en/docs/
模块/功能名称 | 功能简介 |
应用交付 | |
TCP负载均衡 | 集成了nginx_tcp_proxy_module |
if命令扩展 | 将原始的nginx中rewrite模块的if指令扩展为支持多条件匹配 |
动态upstream域名解析 | 在连接后端服务器的时候解析upstream和proxy_pass后的域名 |
proxy支持https证书验证 | proxy_pass到https的后端服务器的时候,可以设置客户端证书给服务器进行客户端验证,也可以设置CA证书对服务器进行验证 |
Fastest负载均衡算法 | 选择最快响应的后端服务器的负载均衡算法 |
Fair负载均衡算法 | 集成了nginx-upstream-fair模块 |
HTTP会话保持模块 | 提供HTTP会话保持的功能 |
缓存类型设置 | 对nginx的proxy_cache增加了支持对应答类型的缓存 |
服务器健康检查 | 服务器健康检查功能,基于tengine的upstream check模块并额外支持了fair和fastest负载均衡算法 |
Web安全 | |
访问行为识别模块 | 提供识别用户访问行为的功能,可以做为采取后续动作的依据 |
基于条件的限速功能 | 基于tengine的limit_req模块,并增加了基于条件进行限速的功能 |
Robot Mitigation模块(机器人缓解) | 提供HTTP机器人缓解功能,包括防御HTTP DDoS、恶意扫描、网络爬虫等 |
动态IP黑名单 | 实现基于IP地址的动态黑名单 |
白名单 | 实现基于User-Agent匹配的白名单,并带有DNS反查域名的功能 |
Cookie防篡改 | 提供防止Cookie在客户端被篡改的防御功能 |
网页防篡改 | 网页防篡改模块并可以实现篡改页面的恢复 |
Naxsi模块 | 基于白名单的开源WAF模块 |
ModSecurity模块 | apache的mod_security模块的nginx移植版本 |
HTTP Session模块 | 提供一种标识多个HTTP请求的方法,是各种安全模块的基础框架 |
NetEye Security Layer | NetEye安全层,安全模块的统一调度框架,负责安全模块的动作处理、日志发送能功能 |
服务器管理 | |
syslog支持 | 支持将日志(access_log和error_log)导出到本地的syslog进程 |
统计信息 | 支持将流量和攻击的统计信息通过JSON数据导出 |