免費的web應用防火墻最出名的非ModSecurity莫屬,ModSecurity一度以維護者眾多,規則更新較積極,并且免費而受安全圈追捧,然而隨著時代變遷,ModSecurity的多種致命缺陷也逐漸暴露,包括:
- 缺乏管理后臺,使用起來極為不便,
- 安全規則過于粗糙,很容易產生誤報,從而影響正常業務,
- 創新性不足,沒有智能機器學習、語法語意分析等更為強大的安全引擎,
今天給大家推薦一款國產的由社區驅動的免費、高性能、高擴展頂級Web應用安全防護產品-南墻,南墻 WEB應用防火墻(簡稱:uuWAF)是有安科技推出的一款全方位網站防護產品,通過有安科技專有的WEB入侵例外檢測等技術,結合有安科技團隊多年應用安全的攻防理論和應急回應實踐經驗積累的基礎上自主研發而成,協助各級政府、企/事業單位全面保護WEB應用安全,實作WEB服務器的全方位防護解決方案,
技術優勢
- 先進語意引擎
南墻采用業界領先的SQL、XSS、RCE、LFI4種基于語意分析的檢測引擎,結合多種深度解碼引擎可對base64、json、form-data等HTTP內容真實還原,從而有效抵御各種繞過WAF的攻擊方式,并且相比傳統正則匹配具備準確率高、誤報率低、效率高等特點,管理員無需維護龐雜的規則庫,即可攔截多種攻擊型別, - 智能0day防御
南墻創新性的運用機器學習技術,使用例外檢測演算法對http正常與攻擊流量進行區分識別,并對正常流量進行白名單威脅建模,通過機器學習演算法自動學習正常流量中的引數特征,并轉化成對應的引數白名單規則庫,可以在面對各種突發0day漏洞時,無需添加規則即可攔截攻擊,免除網站管理者一出現漏洞就需挑燈夜戰升級的痛苦, - 高級規則引擎
南墻積極運用nginx和luajit的高性能、高靈活性特點,除了提供對普通用戶友好性較好的傳統規則創建模式,還提供了高擴展性、高靈活性的lua腳本規則撰寫功能,使得有一定編程功底的高級安全管理員可以創造出一系列傳統WAF所不能實作的高級漏洞防護規則,用戶可以撰寫一系列插件來擴展WAF現有功能,從而使得在攔截一些復雜漏洞時,可以更加得心應手,
界面預覽
南墻提供了美觀且簡單易用的WAF后臺管理界面,安裝完成后所有操作都可以在瀏覽器中完成,所有配置無需重啟立即生效,遠超市面上大部分免費WAF產品如ModSecurity,如下:
- 管理后臺
- 規則展示
快速安裝
南墻支持一鍵全自動安裝,全程無需人工干預,給你帶來極致體驗 ,
- 配置要求
南墻對配置要求極低,詳細如下:
- 處理器:64位 1千兆赫(GHz)或更快,
- 記憶體:不小于1G
- 磁盤空間:不小于16G
- 系統:RedHat 7及以上相關兼容Linux x86_64系統,如CentOS、AlmaLinux、Anolis、Rocky Linux等- 一鍵安裝
南墻安裝及其簡便,通常在幾分鐘內即可安裝完畢,具體耗時視網路下載情況而定,
注意:請盡量選擇一臺純凈Linux x86_64環境的服務器安裝,因為安裝程序會卸載舊的MySQL資料庫并重新安裝,如果沒有備份,可造成舊的MySQL資料丟失,
bash環境下執行如下命令
sudo yum install -y ca-certificates
sudo wget https://waf.uusec.com/waf-install && chmod +x waf-install && ./waf-install && rm -f ./waf-install安裝成功后會顯示 “ 恭喜您,安裝成功!”
開始使用
經過前面的安裝和配置,接下來可以開始使用了
- 事前準備
如果你還不熟悉南墻,建議先閱讀 南墻WAF使用手冊,
- 登錄后臺
瀏覽器打開 https://127.0.0.1:4443/ ,默認用戶名:admin,密碼:wafadmin
注意:登錄后請及時修改默認密碼并開啟動態口令,以保證WAF管理后臺賬戶安全,由于后臺動態口令采用的是安全性更高的HMAC-SHA256演算法,與一般動態口令客戶端不兼容,這里建議iOS用戶使用 Google Authenticator,安卓用戶使用 FreeOTP,
最后,大家可以訪問 南墻 官網獲取更多介紹和規則撰寫的API檔案,網址:南墻Web應用防火墻,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/539425.html
標籤:其他
下一篇:ArcGIS插件-太樂地圖