黑帽联盟

 找回密码
 会员注册
查看: 993|回复: 0
打印 上一主题 下一主题

[安全教程] 南墙Web应用防火墙介绍与安装教程

[复制链接]

295

主题

18

听众

969

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    慵懒
    2024-12-6 00:09
  • 签到天数: 377 天

    [LV.9]以坛为家II

    南墙WEB应用防火墙(简称:uuWAF)一款社区驱动的免费、高性能、高扩展顶级Web应用安全防护产品。
    21.png

    ❗注意:南墙 暂不开源,直接下载编译好的二进制文件安装即可

    技术优势
    • ♎ 先进语义引擎
      南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎,结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
    • ⛎ 智能0day防御
      南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
    • ♊ 高级规则引擎
      南墙积极运用nginx和luajit的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。


    一键安装
    南墙为你提供了强大灵活的扩展和安全规则的编写API,在管理后台发布后所有规则无需重启立即生效,远超市面上大部分免费WAF产品如ModSecurity,规则展示如下:
    22.png

    请访问官网: https://waf.uusec.com/ 下载 南墙WAF使用说明书 了解规则API详情


    快速安装
    南墙支持一键全自动安装(Ubuntu或Debian系统请使用Docker版),全程无需人工干预,给你带来极致体验 。

    配置要求
    南墙对配置要求极低,详细如下:
    - 处理器:64位 1千兆赫(GHz)或更快。- 内存:不小于1G- 磁盘空间:不小于16G- 系统:RedHat 7及以上相关兼容x86_64系统,如CentOS 7、AlmaLinux、Anolis、Oracle、Rocky Linux等,其它请使用Docker版。

    一键安装
    南墙安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。
    注意:请尽量选择一台纯净Linux x86_64环境的服务器安装,因为安装过程会卸载旧的MySQL数据库并重新安装,如果没有备份,可造成旧的MySQL数据丢失,并且南墙采用云WAF反向代理模式,默认需要使用80、443端口。

    主机版安装方式如下:
    sudo yum install -y ca-certificatesrm -f ./waf-install && wget https://waf.uusec.com/waf-install && sudo bash ./waf-install

    安装成功后会显示 “ 恭喜您,安装成功”

    Docker版安装方式如下:
    rm -f ./waf.tgz && wget https://waf.uusec.com/waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

    1Panel安装方式如下:
    1Panel 是新一代的 Linux 服务器运维管理面板,下载 https://1panel.cn/ 后在应用商店中找到南墙安装。


    快速入门:
    • 登录后台,访问https://wafip:4443 ,wafip为安装南墙的服务器ip,用户名admin,密码wafadmin
    • 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
    • 添加证书,进入证书管理菜单,点击添加证书按钮,上传第二步中域名的https证书和私钥文件
    • 将域名DNS的ip指向改为南墙服务器ip地址
    • 访问站点域名查看网站是否能够访问


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部