BunkerWeb

클라우드 네이티브 웹 방화벽 오픈소스

About

• NGINX/Reverse Proxy와 WAF를 결합한 차세대 오픈소스 Web Application Firewall(WAF)
• 강력한 보안 설정을 기본 제공하며 기존 환경(Linux, Docker, Kubernetes 등)에 손쉽게 통합 가능
• 직관적인 Web UI와 다양한 환경 설정·확장 플러그인 시스템으로 완전한 커스터마이즈 및 운영 편의성 보장
• 주요 특징
  • 쉽고 강력한 통합 보안 기능: HTTPS(LE 자동화), ModSecurity(OWASP Core Rule Set), HTTP 헤더 강화, TLS 하드닝 등 핵심 보안 기능 내장
  • 자동화 및 운영 편의성: Web UI, 환경변수·라벨·컨테이너 자동설정(autoconf), 멀티사이트 모드, 스케줄러 등 실전 운영 최적화
  • 봇 차단/비정상 요청 탐지: 쿠키·JS·캡차(hCaptcha/reCAPTCHA) 기반 봇 방어, 상태코드 기반 자동 차단, 외부 IP 블랙리스트 연동
  • 확장 플러그인 시스템: ClamAV/VirusTotal 파일 검사, Slack/Discord/Webhook 알림, 대체 WAF(Coraza) 등 공식 플러그인 제공
• 지원 환경 및 연동
  • 통합 지원: Linux, Docker, Kubernetes, Swarm, Microsoft Azure 등 다양한 환경에 맞춤 적용
  • 설정 방식: 환경변수/라벨 기반 설정, 멀티사이트 지원, NGINX/ModSecurity 커스텀 구성 가능
  • 데이터베이스: SQLite, MariaDB, MySQL, PostgreSQL 지원
  • Web UI: 보안 이벤트 모니터링, 설정/플러그인 관리, 로그 검색, 인스턴스 운영 제어
• 오픈소스(AGPLv3)와 PRO 버전(모니터링, 사용자 경험 강화 등) 중 선택 가능
  • Pro는 엔터프라이즈 대응 기술지원·모니터링·컨설팅 등 전문 서비스 제공

See also

• CNCF
• Firewall
• NGINX
• Reverse Proxy
• Web Application Firewall (WAF)

Favorite site

• Github - bunkerity/bunkerweb