You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
uuWAF/README.md

105 lines
6.0 KiB

2 years ago
# 南墙简介
[![GitHub stars](https://img.shields.io/github/stars/Safe3/uuWAF.svg?label=关注 南墙&style=for-the-badge)](https://github.com/Safe3/uuWAF)
[![Chat](https://img.shields.io/badge/Discuss-加入讨论组-7289da.svg?style=for-the-badge)](https://github.com/Safe3/uuWAF/discussions)
1 month ago
> **南墙**WEB应用防火墙简称`uuWAF`一款工业级免费、高性能、高扩展支持AI和语义引擎的Web应用和API安全防护产品。它是有安科技推出的一款全方位网站防护产品实现了流量层、系统层、运行时层3层防御。
2 years ago
![](http://waf.uusec.com/_media/waf.png)
🏠安装及使用请访问官网: https://waf.uusec.com/
## :dart: 技术优势
1 month ago
:ophiuchus: 智能的0day防御
2 years ago
1 month ago
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
2 years ago
1 month ago
:taurus:极致的CDN加速
2 years ago
1 month ago
南墙自研超越nginx商业版**proxy_cache_purge**才具备的任意缓存清理功能nginx商业版只支持*模式匹配的方式清理缓存南墙进一步支持正则表达式匹配url路径的缓存清理方式相比nginx商业版具备更高的灵活性和实用性。用户可以在享受极致CDN加速的同时更方便的解决缓存过期问题。
:virgo: 强大的主动防御
南墙自研的**主机主动防御**和**RASP**功能可以在主机层和应用运行时层实现更加强大双层防御可以有效防止0day漏洞攻击主机层主动防御可以在系统内核层拦截底层攻击如限制进程的网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。运行时应用自防御RASP则插入java JVM、php Zend运行时引擎中有效跟踪运行时上下文并拦截各种web 0day漏洞攻击。
:libra: 先进的语义引擎
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型。
:gemini: 高级的规则引擎
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。
2 years ago
1 year ago
## :rocket: 一键安装
2 years ago
南墙为你提供了强大灵活的扩展和安全规则的编写API在管理后台发布后所有规则无需重启立即生效远超市面上大部分免费WAF产品如`ModSecurity`,规则展示如下:
![](http://waf.uusec.com/_media/rule.png)
🏠请访问官网: https://waf.uusec.com/ 下载 南墙WAF使用说明书 了解规则API详情
1 year ago
南墙安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。
2 years ago
1 year ago
注意请尽量选择一台纯净Linux x86_64环境的服务器安装因为安装过程会卸载旧的MySQL数据库并重新安装如果没有备份可造成旧的MySQL数据丢失并且南墙采用云WAF反向代理模式默认需要使用80、443端口。
2 years ago
1 year ago
> 主机版安装方式如下:
2 years ago
1 year ago
```bash
sudo yum install -y ca-certificates
1 year ago
curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install
1 year ago
```
安装成功后会显示 “ 恭喜您,安装成功!”
> Docker版安装方式如下
2 months ago
- 软件依赖Docker 20.10.14 版本以上Docker Compose 2.0.0 版本以上低版本会导致sql数据无法导入以致南墙后台无法登录。
2 months ago
若遇到国外Docker无法安装请参考[阿里云](https://help.aliyun.com/zh/ecs/use-cases/install-and-use-docker-on-a-linux-ecs-instance)手动安装国内Docker安装成功后参考 [https://docker.1panel.dev/](https://docker.1panel.dev/) 配置镜像加速。
4 months ago
1 year ago
```bash
1 year ago
curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
1 year ago
```
1 year ago
> 快速入门:
4 months ago
1. 登录后台访问https://ip:4443 ip为安装南墙的服务器ip地址用户名admin密码Passw0rd!。
1 year ago
2. 添加站点进入站点管理菜单点击添加站点按钮按提示添加站点域名与网站服务器ip。
3. 添加TLS证书进入证书管理菜单点击添加证书按钮上传第二步中域名的https证书和私钥文件。若不添加SSL证书则南墙会自动尝试申请Let's Encrypt免费SSL证书并在证书到期前自动续期。
1 year ago
4. 修改域名DNS指向到域名服务商管理后台把域名DNS A记录的ip地址改为南墙服务器ip地址。
5. 测试连通性访问站点域名查看网站是否能够打开查看返回的http header头server字段是否为uuWAF。
1 year ago
1 year ago
## :gift_heart: 贡献名单
2 years ago
如何贡献?参照: https://waf.uusec.com/#/guide/contribute
5 months ago
这里感谢puhui222、Kingdom、[k4n5ha0](https://github.com/k4n5ha0)为南墙所做的贡献!
2 years ago
9 months ago
<img src="https://waf.uusec.com/_media/sponsor.jpg" alt="捐赠" height="300px" />
2 years ago
## :kissing_heart: 加入讨论
欢迎各位就 南墙 的各种bug或功能需求及使用问题在如下渠道参与讨论
- 问题提交https://github.com/Safe3/uuWAF/issues
- 讨论社区https://github.com/Safe3/uuWAF/discussions
- 官方 QQ 群11500614
- 官方微信群:微信扫描以下二维码加入
2 months ago
<img src="https://waf.uusec.com/_media/weixin.jpg?" alt="微信群" height="200px" />
2 years ago