Show HN: Shibuya – A High-Performance WAF in Rust with eBPF and ML Engine
2 days ago
- #Open Source
- #Web Application Firewall
- #Cybersecurity
- 涩谷是一款先进的开源WAF(Web应用防火墙),具备机器学习异常检测和eBPF内核级拦截能力。
- 内置615+条OWASP规则,通过存储在eBPF映射中的IP黑名单提供SYN洪水攻击防护。
- 双机器学习模型并行运行:IsolationForest用于异常检测,随机森林用于攻击分类。
- 原生支持SecRule语法解析器,完整兼容OWASP核心规则集,提供4级偏执模式的异常评分机制。
- 可通过WebAssembly插件扩展功能,支持任意编程语言并在沙箱环境中安全运行。
- 影子模式允许安全部署新规则,仅记录潜在拦截行为而不会实际阻断流量。
- 自动从OpenAPI 3.x规范生成安全规则,并提供GraphQL接口防护特性。
- 集成内置攻击实验室(Ashigaru),包含刻意设计的漏洞服务用于测试。
- 支持多租户架构、基于角色的访问控制(RBAC)、LDAP集成及后量子密码学。
- 配备自然语言处理策略引擎,可用纯英语编写安全策略,支持AI虚拟补丁。
- 性能基准测试显示P99延迟开销低于5毫秒,100%开源项目。