uuWAF 南墙 WEB 应用防火墙

业界 作者:烟雨索清秋 2025-01-09 04:05:41

南墙 WEB 应用防火墙(简称:uuWAF)一款社区驱动的免费、高性能、高扩展顶级 Web 应用安全防护产品。

技术优势

  • 先进语义引擎

    南墙采用业界领先的 SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎,结合多种深度解码引擎可对 base64、json、form-data 等 HTTP 内容真实还原,从而有效抵御各种绕过 WAF 的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。

  • 智能 0day 防御

    南墙创新性的运用机器学习技术,使用异常检测算法对 http 正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发 0day 漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。

  • 高级规则引擎

    南墙积极运用 nginx 和 luajit 的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的 lua 脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统 WAF 所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展 WAF 现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。

使用

  1. 登录后台,访问https://wafip:4443 ,wafip 为安装南墙的服务器 ip,用户名 admin,密码 Passw0rd!
  2. 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
  3. 添加证书,进入证书管理菜单,点击添加证书按钮,上传第二步中域名的https证书和私钥文件
  4. 将域名DNS的ip指向改为南墙服务器ip地址
  5. 访问站点域名查看网站是否能够访问
延伸阅读
  • 南墙WAF v6.0.0 社区免费版发布

    南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层、系统层、运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用

关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接