SaFly Interact WAF™

产品简介

SaFly Interact WAF™ 网站应用级交互式入侵防御系统。SaFly Organization 首创交互式 WAF API,在最大限度地保护用户网站防御网页后门攻击、 XSS 攻击、 SQL 注入攻击等常见 Web 攻击方式(基于 SaFly Guard™ 的 Web 防火墙)的同时,能够帮助用户网站远离页面恶意采集带来的危害。SaFly Interact WAF™ 实现了防火墙的人工智能化,其相关技术已申请专利。

SaFly Interact WAF™ – API 服务端:

接口调用

请求接口:
接口 TLS 地址:https://tls.waf.name/api/saflyinteractwaf/
接口 IPv4 地址:http://api.oranme.com/api/saflyinteractwaf/
请求方式:GET
支持格式:JSON (JavaScript Object Notation)
请求示例
请求示例1:http://api.oranme.com/api/saflyinteract/?user_agent=访问者 USER AGENT Base64 编码&ip=访问者 IP 地址&level=防御安全等级&url=当前页 URL Base64 编码&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
请求示例2:http://api.oranme.com/api/saflyinteract/?user_agent=访问者 USER AGENT Base64 编码&ip=访问者 IP 地址&level=防御安全等级&url=当前页 URL Base64 编码&apidomain=API KEY 绑定的域名&apikey=API KEY
log 请求示例:http://api.oranme.com/api/saflyinteract/?log=list&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
ip_rules 请求示例:http://api.oranme.com/api/saflyinteract/?ip_rules=list&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
ip_action 请求示例1:http://api.oranme.com/api/saflyinteract/?ip_action=white&ip=需要白名单的 IP&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
ip_action 请求示例2:http://api.oranme.com/api/saflyinteract/?ip_action=black&ip=需要黑名单的 IP&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
ip_action 请求示例3:http://api.oranme.com/api/saflyinteract/?ip_action=remove&ip=需要从黑白名单中移除的 IP&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
请求参数
名称类型必填说明
user_agentstring访问者 USER AGENT Base64 编码
ipstring访问者 IP 地址
levelstring防御安全等级:low 或 medium 或 high
urlstring当前页 URL Base64 编码
logstring若 log 为 list,则输出当前可用的 WAF 日志列表及下载地址 (URL)
ip_actionstringwhite 或 black 或 remove (需同时提交参量 ip)
ip_rulesstring若 ip_rules 为 list,则输出远程黑白名单列表
返回字段
名称类型说明
codestring返回值
JSON返回示例:
{"code":"000101"}
正常响应码参照(0):
返回码说明完整响应码
01要求放行000101
02要求拦截000102
03要求进入 SaFly Interact WAF™ – Mitigate 服务端000103
04要求加入本地白名单000104
05要求加入本地黑名单000105
06可用日志列表输出正常000106
07远程黑白名单操作成功000107
08远程黑白名单列表输出正常000108
服务级(2)错误码参照:
返回码说明完整响应码
01缺少必须参量200101
02无效的参量200102
03请求超过最大请求长度200103
04操作失败200104

SaFly Interact WAF™ – Mitigate 服务端:

请求接口:
接口 TLS 地址:https://ips.waf.name/waf/SaFly-Mitigate/
请求方式:GET
请求示例:https://ips.waf.name/waf/SaFly-Mitigate/?url=当前页 URL Base64 编码&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名
请求参数
名称类型必填说明
urlstring当前页 URL Base64 编码
拦截返回:
1. Missing URL
2. Invalid URL
3. Suspectable Request

SaFly Interact WAF™ – Frames 服务端:

请求接口:
接口 TLS 地址:https://ips.waf.name/waf/SaFly-Frames/
请求方式:HTML 引用
请求示例:
<iframe src="https://ips.waf.name/waf/SaFly-Frames/?url=当前页 URL Base64 编码&apidomain=API KEY 绑定的域名&salt=随机数&sign=签名" style="display:none;" /></iframe>
请求参数
名称类型必填说明
urlstring当前页 URL Base64 编码
放行返回:
1. SaFly Protection
拦截返回:
1. Missing URL
2. Invalid URL
3. Suspectable Request

附录

  • 2017年07月16日第八次更新
  • 2017年07月15日第七次更新
  • 2017年07月13日第六次更新:增加必要参数 user_agent
  • 2017年07月12日第五次更新:更新了 API 接口地址,调整参量 uri 为 url,调整部分服务级(2)错误码
  • 2017年07月12日第五次更新:Beta test, Release 3.0 (Beta)
  • 2017年07月12日 API 文档从 https://blog.safly.org/safly-interact-waf/ 转入
  • 2016年08月17日第四次更新
  • 2016年08月09日第三次更新:Beta test, Release 2.8.2
  • 2016年05月15日第二次更新:更新了 API 请求接口,增加必要参数 uri
  • 2016年05月06日 Alpha 测试结束
  • 2016年04月10日第一次更新 Release 2.6.0
  • 2016年02月07日发布 Release 2.5.0
  • 本文如有不妥之处请联系 [email protected]

发布者

SaFly.ORG

SaFly, On the WAY!