15.6k star! 推荐一款超强的业务风控系统

主要观点总结

TH-Nebula是一个互联网风控分析和检测平台，它通过解析企业网络流量来还原内部事件并发现风险。项目采用旁路流量采集，无需业务逻辑数据埋点或侵入，支持本地和云端部署。它提供内置风险识别规则和可视化规则编辑，可以实时调整策略并测试，无需重新编译和上线。

关键观点总结

关键观点1: 项目介绍

TH-Nebula通过解析企业网络流量来发现风险，采用旁路流量方式进行数据采集，支持本地和云端部署，并注重数据隐私保护。

关键观点2: 项目特点

TH-Nebula具有轻量级部署、内置风险识别规则、无埋点无敏感数据泄露风险等特点。

关键观点3: 技术选型

TH-Nebula前端环境包括node.js、npm、webpack，后端环境包括java、maven、python。

关键观点4: 架构设计

TH-Nebula是一个完整独立的数据分析平台，包括数据采集与集成平台、数据规整化与业务日志提取系统、数据持久化功能等。

关键观点5: 功能总览

TH-Nebula提供风险名单管理、风险事件管理、风险分析等功能。

关键观点6: 场景介绍

通过IP撞库登陆、IP大量请求却不加载静态资源、IP关联多个用户等场景介绍，详细解释了TH-Nebula策略的制定过程。

文章预览

一、项目介绍 TH-Nebula 通过解析企业的网络流量 (包括  http  和  https ) 来还原企业内部的各种事件, 从而进行深层次的分析来发现各种风险 ，并快速的实施攻防对抗，星云采用旁路流量的方式进行数据采集，无需在业务逻辑上做数据埋点或侵入，同时支持本地私有化部署和 Docker 镜像云端部署；出于数据隐私和敏感性的考虑，我们不做任何数据的上传； 另外考虑到部分使用者风控经验不足，星云会提供基础的风控策略模板，使用者可以结合业务实际情况，灵活的进行配置和调整。考虑到攻防对抗的时效性，策略调整之后实时生效，无需重新编译和上线。 二、项目特点 1.轻量级部署 星云采用完全旁路流量解析的方式来采集业务信息，企业只需要与运维配合即可完成部署。值得一提的是，即使在业务增加、变化的情况下企业都可快速地获取到网络访 ………………………………