github
/
uuWAF
mirror of https://github.com/Safe3/uuWAF
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

v5.5.0

Browse Source
main
有安科技 1 month ago
parent cc4b55f9a8
commit 3c9d8c724f
6 changed files with 33 additions and 17 deletions
Show Stats Download Patch File Download Diff File

22
README.md
Unescape View File

@ -3,7 +3,7 @@
[![GitHub stars](https://img.shields.io/github/stars/Safe3/uuWAF.svg?label=关注 南墙&style=for-the-badge)](https://github.com/Safe3/uuWAF)
[![Chat](https://img.shields.io/badge/Discuss-加入讨论组-7289da.svg?style=for-the-badge)](https://github.com/Safe3/uuWAF/discussions)
> **南墙**WEB应用防火墙简称`uuWAF`一款工业级免费、高性能、高扩展支持AI和语义引擎的Web应用和API安全防护产品。
> **南墙**WEB应用防火墙简称`uuWAF`一款工业级免费、高性能、高扩展支持AI和语义引擎的Web应用和API安全防护产品。它是有安科技推出的一款全方位网站防护产品实现了流量层、系统层、运行时层3层防御。
![](http://waf.uusec.com/_media/waf.png)
@ -12,17 +12,25 @@
## :dart: 技术优势
- :libra: 先进语义引擎
:ophiuchus: 智能的0day防御
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦
- :ophiuchus: 智能0day防御
:taurus:极致的CDN加速
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦
南墙自研超越nginx商业版**proxy_cache_purge**才具备的任意缓存清理功能nginx商业版只支持*模式匹配的方式清理缓存南墙进一步支持正则表达式匹配url路径的缓存清理方式相比nginx商业版具备更高的灵活性和实用性。用户可以在享受极致CDN加速的同时更方便的解决缓存过期问题
- :gemini: 高级规则引擎
:virgo: 强大的主动防御
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。
南墙自研的**主机主动防御**和**RASP**功能可以在主机层和应用运行时层实现更加强大双层防御可以有效防止0day漏洞攻击主机层主动防御可以在系统内核层拦截底层攻击如限制进程的网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。运行时应用自防御RASP则插入java JVM、php Zend运行时引擎中有效跟踪运行时上下文并拦截各种web 0day漏洞攻击。
:libra: 先进的语义引擎
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型。
:gemini: 高级的规则引擎
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。

BIN
docs/_media/emoji/unicode/2649.png
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.5 KiB

BIN
docs/_media/emoji/unicode/264d.png
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.7 KiB

BIN
docs/_media/emoji/unicode/264f.png
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.3 KiB

BIN
docs/_media/emoji/unicode/2651.png
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 3.4 KiB

24
docs/guide/README.md
Unescape View File

@ -3,19 +3,27 @@
[![GitHub stars](https://img.shields.io/github/stars/Safe3/uuWAF.svg?label=关注 南墙&style=for-the-badge)](https://github.com/Safe3/uuWAF)
[![Chat](https://img.shields.io/badge/Discuss-加入讨论组-7289da.svg?style=for-the-badge)](https://github.com/Safe3/uuWAF/discussions)
!> **南墙**WEB应用防火墙简称`uuWAF`是有安科技推出的一款全方位网站防护产品。通过有安科技专有的WEB入侵异常检测等技术结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全实现WEB服务器的全方位防护解决方案。
!> **南墙**WEB应用防火墙简称`uuWAF`)是有安科技推出的一款全方位网站防护产品实现了流量层、系统层、运行时层3层防御。通过有安科技专有的WEB入侵异常检测等技术结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全实现WEB服务器的全方位防护解决方案。
## :dart: 技术优势 <!-- {docsify-ignore} -->
:libra: 先进语义引擎
:ophiuchus: 智能的0day防御
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦
:ophiuchus: 智能0day防御
:taurus:极致的CDN加速
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
南墙自研超越nginx商业版**proxy_cache_purge**才具备的任意缓存清理功能nginx商业版只支持*模式匹配的方式清理缓存南墙进一步支持正则表达式匹配url路径的缓存清理方式相比nginx商业版具备更高的灵活性和实用性。用户可以在享受极致CDN加速的同时更方便的解决缓存过期问题。
:virgo: 强大的主动防御
南墙自研的**主机主动防御**和**RASP**功能可以在主机层和应用运行时层实现更加强大双层防御可以有效防止0day漏洞攻击主机层主动防御可以在系统内核层拦截底层攻击如限制进程的网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。运行时应用自防御RASP则插入java JVM、php Zend运行时引擎中有效跟踪运行时上下文并拦截各种web 0day漏洞攻击。
:libra: 先进的语义引擎
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型。
:gemini: 高级规则引擎
:gemini: 高级规则引擎
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。
@ -67,11 +75,11 @@
南墙为你提供了简单易用的WAF后台管理界面安装完成后所有操作都可以在浏览器中完成所有配置无需重启立即生效远超市面上大部分免费WAF产品如`ModSecurity`,如下:
- :oden: 管理后台
:oden: 管理后台
<img src="https://waf.uusec.com/_media/waf.png" style="width: 98%;" class="sd"/>
- :package: 规则展示
:package: 规则展示
![](https://waf.uusec.com/_media/rule.png)

Write Preview
Loading…
Cancel
Save