Safe3
7c8cd6eaad
|
1 year ago | |
---|---|---|
.github/ISSUE_TEMPLATE | 2 years ago | |
docs | 1 year ago | |
plugins | 2 years ago | |
rules | 2 years ago | |
README.md | 2 years ago |
README.md
南墙简介
南墙WEB应用防火墙(简称:
uuWAF
)一款社区驱动的免费、高性能、高扩展顶级Web应用和API安全防护产品。
🏠安装及使用请访问官网: https://waf.uusec.com/
❗注意:南墙 暂不开源,直接下载编译好的二进制文件安装即可,github仓库内主要为社区贡献的规则,每次 uuWAF 发布将自动更新。
🎯 技术优势
-
♎ 先进语义引擎
南墙采用业界领先的
SQL、XSS、RCE、LFI
4种基于语义分析的检测引擎,结合多种深度解码引擎可对base64、json、form-data
等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。 -
⛎ 智能0day防御
南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
-
♊ 高级规则引擎
南墙积极运用
nginx
和luajit
的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
🚀 快速进阶
南墙为你提供了强大灵活的扩展和安全规则的编写API,在管理后台发布后所有规则无需重启立即生效,远超市面上大部分免费WAF产品如ModSecurity
,规则展示如下:
🏠请访问官网: https://waf.uusec.com/ 下载 南墙WAF使用说明书 了解规则API详情
💝 贡献分享
参照: https://waf.uusec.com/#/guide/contribute
😘 加入讨论
欢迎各位就 南墙 的各种bug或功能需求及使用问题,在如下渠道参与讨论
-
官方 QQ 群:11500614
-
官方微信群:微信扫描以下二维码加入