mirror of https://github.com/Safe3/uuWAF
update
有安科技
parent
9aba3da36d
commit
36ccbb9237
|
|
@ -7,19 +7,19 @@
|
|||
|
||||
|
||||
## :dart: 技术优势 <!-- {docsify-ignore} -->
|
||||
- :libra: 先进语义引擎
|
||||
:libra: 先进语义引擎
|
||||
|
||||
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎,结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
|
||||
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎,结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
|
||||
|
||||
- :ophiuchus: 智能0day防御
|
||||
:ophiuchus: 智能0day防御
|
||||
|
||||
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
|
||||
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
|
||||
|
||||
:gemini: 高级规则引擎
|
||||
|
||||
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
|
||||
|
||||
- :gemini: 高级规则引擎
|
||||
|
||||
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
|
||||
|
||||
|
||||
|
||||
## :fire: 功能对比 <!-- {docsify-ignore} -->
|
||||
|
||||
|
|
|
|||
|
|
@ -29,6 +29,12 @@ curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install
|
|||
|
||||
?> 安装成功后会显示 “ 恭喜您,安装成功”
|
||||
|
||||
!> 主机版卸载方式如下:
|
||||
|
||||
```bash
|
||||
sudo systemctl stop uuwaf && sudo rm -rf /uuwaf
|
||||
```
|
||||
|
||||
Docker版安装方式如下:
|
||||
```bash
|
||||
curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
|
||||
|
|
|
|||
Loading…
Reference in New Issue