一款社区驱动的免费、高性能、高扩展顶级Web应用和API安全防护产品
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 
Go to file
有安科技 6d5b3f7eb7
Fix health check docker log error
3 months ago
.github/ISSUE_TEMPLATE
docker Fix health check docker log error 3 months ago
docs Fix health check docker log error 3 months ago
geo-ip-firewall Geo ip firewall v1.6 3 months ago
plugins Update kafka-logger.lua 3 months ago
rules Update geo-block.lua 3 months ago
src/rasp/php
LICENSE.md
README.md update 4 months ago

README.md

南墙简介

GitHub stars Chat

南墙WEB应用防火墙简称uuWAF一款工业级免费、高性能、高扩展支持AI和语义引擎的Web应用和API安全防护产品。

🏠安装及使用请访问官网: https://waf.uusec.com/

🎯 技术优势

  • 先进语义引擎

    南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型。

  • 智能0day防御

    南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。

  • 高级规则引擎

    南墙积极运用nginxluajit的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。

🚀 一键安装

南墙为你提供了强大灵活的扩展和安全规则的编写API在管理后台发布后所有规则无需重启立即生效远超市面上大部分免费WAF产品如ModSecurity,规则展示如下:

🏠请访问官网: https://waf.uusec.com/ 下载 南墙WAF使用说明书 了解规则API详情

南墙安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。

注意请尽量选择一台纯净Linux x86_64环境的服务器安装因为安装过程会卸载旧的MySQL数据库并重新安装如果没有备份可造成旧的MySQL数据丢失并且南墙采用云WAF反向代理模式默认需要使用80、443端口。

主机版安装方式如下:

sudo yum install -y ca-certificates
curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install

安装成功后会显示 “ 恭喜您,安装成功!”

Docker版安装方式如下

安装前参考 https://docker.1panel.dev/ 配置镜像加速

curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

快速入门:

  1. 登录后台:访问https://ip:4443 ip为安装南墙的服务器ip地址用户名admin密码Passw0rd!。

  2. 添加站点进入站点管理菜单点击添加站点按钮按提示添加站点域名与网站服务器ip。

  3. 添加TLS证书进入证书管理菜单点击添加证书按钮上传第二步中域名的https证书和私钥文件。

  4. 修改域名DNS指向到域名服务商管理后台把域名DNS A记录的ip地址改为南墙服务器ip地址。

  5. 测试连通性访问站点域名查看网站是否能够打开查看返回的http header头server字段是否为uuWAF。

💝 贡献名单

如何贡献?参照: https://waf.uusec.com/#/guide/contribute

这里感谢puhui222、Kingdom、k4n5ha0为南墙所做的贡献!

捐赠

😘 加入讨论

欢迎各位就 南墙 的各种bug或功能需求及使用问题在如下渠道参与讨论