# 产品介绍
!> **南墙**WEB应用防火墙(简称:`uuWAF`)是有安科技推出的一款全方位网站防护产品,率先实现了**流量层**、**系统层**、**运行时层**3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全,实现WEB服务器的全方位防护解决方案。
## :dart: 技术优势
:ophiuchus: 智能的0day防御
南墙创新性的运用机器学习技术,使用`异常检测算法`对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过`机器学习算法`自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
:taurus: 极致的CDN加速
南墙自研超越nginx商业版`proxy_cache_purge`才具备的任意缓存清理功能,nginx商业版只支持*模式匹配的方式清理缓存,南墙进一步支持正则表达式匹配url路径的缓存清理方式,相比nginx商业版具备更高的灵活性和实用性。用户可以在享受极致CDN加速的同时,更方便的解决缓存过期问题。
:virgo: 强大的主动防御
南墙自研的主机`主动防御`和`RASP`功能可以在系统层和应用运行时层实现更加强大双层防御,可以有效防止0day漏洞攻击,主机层主动防御可以在系统内核层拦截底层攻击,如限制进程的网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。运行时应用自防御RASP则插入java JVM、php Zend等运行时引擎中有效跟踪运行时上下文并拦截各种web 0day漏洞攻击。
:libra: 先进的语义引擎
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎,结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
:gemini: 高级的规则引擎
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
## :fire: 功能对比
南墙为您提供了丰富而强大的各种web安全和api防护功能,社区版可能是你见过的最强免费WAAP产品。同时,南墙也为商业用户提供了功能更强的商业版,产品功能对比如下:
| ![]()
功能项![]()
|![]()
社区版![]()
|![]()
专业版![]()
|![]()
商业版![]()
|
| :----------: | :----------------------------------------------------------: | :----------------------------------------------------------: | :----------: |
| 价格 |免费|2999/年|按需定制|
| 站点配置 | | | |
| 漏洞防护 | | | |
| CC防护 | | | |
| 后门检测 | | | |
| 业务安全 | | | |
| CDN加速 | | | |
| 高级规则 | | | |
| 插件扩展 | | | |
| 合规审计 | | | |
| 日志报表 | | | |
| 地区限制 | | | |
| 负载均衡 | | | |
| 拦截页面 | | | |
| 等级保护 | | | |
| 免费证书 | | | |
| 多用户权限 | | | |
| 机器学习 | | | |
| 增强规则 | | | |
| 数据脱敏 | | | |
| 技术支持 | | | |
| 主机防御 | | | |
| RASP | | | |
| 集群管理 | | | |
| 定制开发 | | | |
## :art: 界面预览
南墙为你提供了简单易用的WAF后台管理界面,安装完成后所有操作都可以在浏览器中完成,所有配置无需重启立即生效,远超市面上大部分免费WAF产品如`ModSecurity`,如下:
:oden: 管理后台
:package: 规则展示
