uuWAF 南墙 WEB 应用防火墙
南墙 WEB 应用防火墙(简称:uuWAF)一款社区驱动的免费、高性能、高扩展顶级 Web 应用安全防护产品。
技术优势
先进语义引擎
南墙采用业界领先的 SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎,结合多种深度解码引擎可对 base64、json、form-data 等 HTTP 内容真实还原,从而有效抵御各种绕过 WAF 的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
智能 0day 防御
南墙创新性的运用机器学习技术,使用异常检测算法对 http 正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发 0day 漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
高级规则引擎
南墙积极运用 nginx 和 luajit 的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的 lua 脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统 WAF 所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展 WAF 现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
使用
- 登录后台,访问https://wafip:4443 ,wafip 为安装南墙的服务器 ip,用户名 admin,密码 Passw0rd!
- 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
- 添加证书,进入证书管理菜单,点击添加证书按钮,上传第二步中域名的https证书和私钥文件
- 将域名DNS的ip指向改为南墙服务器ip地址
- 访问站点域名查看网站是否能够访问
-
南墙WAF v6.0.0 社区免费版发布
南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层、系统层、运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- VR版原神,体感版原神都来了
- 虚拟医院将成为可能
- 大公司创新情报(11月25日):阿里巴巴在河北保定投资成立综合能源公司
- 【杂谈快报】三大唱片公司与TikTok谈判,要求从广告收入中抽成;2022年世界互联网大会乌镇峰会开幕
- 来Microsoft Inspire China,锁定「机遇」,逆势而上
- 开源框架 Egg.js 文档未经授权被转载,原作者反成“恶人”在 v2ex 上被讨伐
- 深度 | 五年观察期到期后,中兴通讯下一步怎么走
- 研究报告 | 全球煤炭行业发展形势及转型路径分析
- axios 是如何封装 HTTP 请求的
- 中国高动态范围视频标准HDR Vivid开始全面商用
- 一文读懂石墨烯产业最新发展趋势
- 企业直播这么火,如何挑选你想要的平台?