热门搜索:
arm64v8/api-firewall
arm64v8
轻量级API防火墙,通过API模式验证保护REST API端点,采用正向安全模型,仅允许匹配预定义OpenAPI/Swagger规范的请求与响应。
下载次数: 0状态:社区镜像维护者:arm64v8仓库类型:镜像最近更新:2 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
注意:这是https://hub.docker.com/_/api-firewall%E7%9A%84%60arm64v8%60%E6%9E%B6%E6%9E%84%E6%9E%84%E5%BB%BA%E7%9A%84%22per-architecture%22%E4%BB%93%E5%BA%93%E2%80%94%E2%80%94%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%EF%BC%8C%E8%AF%B7%E5%8F%82%E8%A7%81%E5%AE%98%E6%96%B9%E9%95%9C%E5%83%8F%E6%96%87%E6%A1%A3%E4%B8%AD%E7%9A%84https://github.com/docker-library/official-images#architectures-other-than-amd64%E5%92%8C%E5%AE%98%E6%96%B9%E9%95%9C%E5%83%8FFAQ%E4%B8%AD%E7%9A%84https://github.com/docker-library/faq#an-images-source-changed-in-git-now-what%E3%80%82
快速参考
-** 维护者 **:
Wallarm团队
-** 获取帮助 **:
Docker社区Slack、Server Fault、Unix & Linux 或 Stack Overflow
支持的标签及对应的Dockerfile链接
- https://github.com/wallarm/api-firewall-docker/blob/fa9dcae65a51f3649b60a970add65a6553274f36/0.9.3/Dockerfile
快速参考(续)
-** 提交问题 **:
https://github.com/wallarm/api-firewall/issues?q=
-** 支持的架构 **:(https://github.com/docker-library/official-images#architectures-other-than-amd64)
https://hub.docker.com/r/amd64/api-firewall/%E3%80%81https://hub.docker.com/r/arm64v8/api-firewall/%E3%80%81https://hub.docker.com/r/i386/api-firewall/
-** 镜像 artifact 详情 **:
https://github.com/docker-library/repo-info/blob/master/repos/api-firewall (https://github.com/docker-library/repo-info/commits/master/repos/api-firewall)
(镜像元数据、传输大小等)
-** 镜像更新 **:
https://github.com/docker-library/official-images/issues?q=label%3Alibrary%2Fapi-firewall
https://github.com/docker-library/official-images/blob/master/library/api-firewall (https://github.com/docker-library/official-images/commits/master/library/api-firewall)
-** 本描述的来源 **:
https://github.com/docker-library/docs/tree/master/api-firewall (https://github.com/docker-library/docs/commits/master/api-firewall)
!https://raw.githubusercontent.com/docker-library/docs/61dec2a536d996ed45a71f3fad57cc9d24d6ad69/api-firewall/logo.svg?sanitize=true
什么是API Firewall?
Wallarm API Firewall是一款开源轻量级代理,旨在通过基于严格OpenAPI/Swagger模式验证的强化机制,保护云原生环境中的REST API端点。它采用正向安全模型,仅允许与预定义API规范匹配的请求和响应,拒绝所有其他流量。
核心功能
- 通过阻止不匹配OAS/Swagger模式的请求和响应,保护REST API端点
- 发现影子API端点
- 若使用基于OAuth 2.0协议的认证,验证访问令牌
- 部署和配置快速简便
- 自定义请求和响应处理模式、响应代码及日志格式
使用场景
- 阻止不匹配OpenAPI 3.0规范的异常请求和响应(运行于阻塞模式时)
- 发现影子API和未记录的端点(运行于日志模式时)
- 记录不匹配OpenAPI 3.0规范的异常请求和响应(运行于日志模式时)
API模式验证与正向安全模型
启动API Firewall时,需提供受保护应用的OpenAPI 3.0规范。启动后的API Firewall将作为反向代理,验证请求和响应是否与规范中定义的模式匹配。
不匹配模式的流量将通过Docker服务的STDOUT和STDERR记录或被阻塞(取决于配置的运行模式)。若运行于日志模式,检测到不在规范中的端点(除返回404的端点外)将被记录为影子API。
!https://github.com/wallarm/api-firewall/blob/2ace2714ac5777694bde85c8cdbb1308e98a7fea/images/firewall-as-proxy.png?raw=true
提供的API模式需使用OpenAPI 3.0规范,以YAML或JSON文件格式(.yaml、.yml、.json扩展名)描述。
通过OpenAPI 3.0规范定义流量要求,Wallarm API Firewall实现了正向安全模型。
技术特性
API Firewall作为反向代理运行,内置OpenAPI 3.0请求和响应验证器。验证器采用Go语言编写,针对极致性能和近零额外延迟进行了优化。
启动API Firewall
如需在Docker上下载、安装和启动Wallarm API Firewall,请参见安装指南。
演示环境
可通过运行部署了受Wallarm API Firewall保护的示例应用的演示环境,试用API Firewall。目前提供两个演示环境:
- https://github.com/wallarm/api-firewall/tree/main/demo/docker-compose
- https://github.com/wallarm/api-firewall/tree/main/demo/kubernetes
Wallarm与API Firewall相关的博客文章
- 使用API Firewall发现影子API
- Wallarm API Firewall在生产环境中性能优于NGINX
性能
创建API Firewall时,我们优先考虑速度和效率,以确保客户拥有尽可能快的API。最新测试显示,API Firewall处理单个请求的平均时间为1.339 ms:
console$ ab -c 200 -n 10000 -p ./large.json -T application/json http://127.0.0.1:8282/test/signup Document Path: /test/signup Document Length: 20 bytes Concurrency Level: 200 Time taken for tests: 0.769 seconds Complete requests: 10000 Failed requests: 0 Total transferred: 2150000 bytes Total body sent: 283770000 HTML transferred: 200000 bytes Requests per second: 13005.81 [#/sec] (mean) Time per request: 15.378 [ms] (mean) Time per request: 0.077 [ms] (mean, across all concurrent requests) Transfer rate: 2730.71 [Kbytes/sec] received 360415.95 kb/s sent 363146.67 kb/s total Connection Times (ms) min mean[+/-sd] median max Connect: 0 5 1.6 5 12 Processing: 2 10 5.4 9 59 Waiting: 2 8 5.2 7 56 Total: 3 15 5.7 14 68 Percentage of the requests served within a certain time (ms) 50% 14 66% 15 75% 16 80% 17 90% 18 95% 23 98% 36 99% 44 100% 68 (longest request)
更多性能测试结果及优化方法,请参见此Wallarm博客文章。
许可证
查看本镜像中包含软件的许可证信息。
与所有Docker镜像一样,本镜像可能还包含其他软件,这些软件可能采用其他许可证(如基础发行版中的Bash等,以及主要软件的任何直接或间接依赖项)。
部分能够自动检测的额外许可证信息,可在https://github.com/docker-library/repo-info/tree/master/repos/api-firewall%E4%B8%AD%E6%89%BE%E5%88%B0%E3%80%82
对于任何预构建镜像的使用,镜像用户有责任确保对本镜像的任何使用均符合其中包含的所有软件的相关许可证要求。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 api-firewall 镜像标签
docker pull docker.xuanyuan.run/arm64v8/api-firewall:<标签>
DockerHub 原生拉取命令
docker pull arm64v8/api-firewall:<标签>
更多 api-firewall 镜像推荐
library/api-firewall
Docker 官方镜像
轻量级API防火墙,通过严格的OpenAPI/Swagger模式验证保护REST API端点,采用正向安全模型,仅允许匹配预定义规范的请求和响应,适用于云原生环境。
58 次收藏5万+ 次下载
2 个月前更新
wallarm/api-firewall
wallarm
快速轻量的API代理防火墙,基于OpenAPI规范进行请求与响应验证。
35 次收藏10亿+ 次下载
2 个月前更新
i386/api-firewall
i386
轻量级API防火墙,通过API模式验证保护REST API端点,基于OpenAPI/Swagger规范的正向安全模型,支持请求响应验证、影子API发现及OAuth 2.0令牌验证。
3.3千+ 次下载
2 个月前更新
akamai/firewall
akamai
Akamai防火墙规则与Site Shield命令行工具(CLI),用于管理Akamai网络的防火墙规则配置和Site Shield功能,提供便捷的命令行操作接口。
5 次收藏1万+ 次下载
7 天前更新
mirantis/ucp-calico-cni-firewalld-chroot
mirantis
暂无描述
10万+ 次下载
19 天前更新
linode/cloud-firewall-controller
linode
暂无描述
1万+ 次下载
3 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"