You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
uuWAF/docs/guide
有安科技 3cb5792c79
update
2 weeks ago
..
README.md update 2 weeks ago
_sidebar.md v5.5.0 1 month ago
begin.md update 1 month ago
contribute.md
discuss.md
install.md update 2 weeks ago
problems.md update 2 weeks ago

README.md

产品介绍

!> 南墙WEB应用防火墙简称uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层系统层运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全实现WEB服务器的全方位防护解决方案。

🎯 技术优势

智能的0day防御

南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。

极致的CDN加速

南墙自研超越nginx商业版proxy_cache_purge才具备的任意缓存清理功能nginx商业版只支持*模式匹配的方式清理缓存南墙进一步支持正则表达式匹配url路径的缓存清理方式相比nginx商业版具备更高的灵活性和实用性。用户可以在享受极致CDN加速的同时更方便的解决缓存过期问题。

强大的主动防御

南墙自研的主机主动防御RASP功能可以在系统层和应用运行时层实现更加强大双层防御可以有效防止0day漏洞攻击主机层主动防御可以在系统内核层拦截底层攻击如限制进程的网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。运行时应用自防御RASP则插入java JVM、php Zend等运行时引擎中有效跟踪运行时上下文并拦截各种web 0day漏洞攻击。

先进的语义引擎

南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型。

高级的规则引擎

南墙积极运用nginxluajit的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。

🔥 功能对比

南墙为您提供了丰富而强大的各种web安全和api防护功能社区版可能是你见过的最强免费WAAP产品。同时南墙也为商业用户提供了功能更强的商业版产品功能对比如下

功能项 社区版 专业版 商业版
价格 免费 2999/年 按需定制
站点配置
漏洞防护
CC防护
后门检测
业务安全
CDN加速
高级规则
插件扩展
合规审计
日志报表
地区限制
负载均衡
拦截页面
等级保护
免费证书
多用户权限
机器学习
增强规则
数据脱敏
技术支持
主机防御
RASP
集群管理
定制开发

🎨 界面预览

南墙为你提供了简单易用的WAF后台管理界面安装完成后所有操作都可以在浏览器中完成所有配置无需重启立即生效远超市面上大部分免费WAF产品如ModSecurity,如下:

🍢 管理后台

📦 规则展示