WAF-PROXY

HTTP-прокси с брандмауэром веб-приложений (WAF) и набором правил OWASP. Обеспечивает защиту веб-интерфейса KOMRAD, а также проксирование запросов к внешним системам, в том числе к API ГосСОПКА.

/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages

function request(ctx, params)
-- Можно адаптировать прокси к изменениям АПИ ГосСОПКА динамически,
-- без изменения сертифицированных бинарных артефактов.
-- Документация -- https://opensource.zalando.com/skipper/reference/scripts/#redirect
end

/etc/echelon/komrad/komrad-waf-proxy-gossopka-rules.eskip

sopkaMessagesTest:
  PathRegexp("^\/api\/v2\/(incidents|comments).*")
  -> lua("/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages.lua")
  -> "https://test-lk.cert.gov.ru";


sopkaMessagesProd:
  Header("X-KOMRAD-SOPKA", "true")
  && PathRegexp("^\/api\/v2\/(incidents|comments).*")
  -> lua("/etc/echelon/komrad/komrad-waf-proxy-gossopka-messages.lua")
  -> "https://lk.cert.gov.ru/api/v2";

rest: *
  -> status(404)
  -> inlineContent("no matching route")
  -> <shunt>;