信息安全 作者:靠谱云 2024-11-04 11:03:28 阅读:31
南墙WEB应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品,率先实现了流量层、系统层、运行时层3层纵深防御功能。
通过有安科技专有的WEB入侵异常检测等技术,结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全,实现WEB服务器的全方位防护解决方案。
智能的0day防御
南墙创新性的运用机器学习技术,使用异常检测算法对http正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发0day漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
极致的CDN加速
南墙自研超越nginx商业版proxy_cache_purge才具备的任意缓存清理功能,nginx商业版只支持*模式匹配的方式清理缓存,南墙进一步支持正则表达式匹配url路径的缓存清理方式,相比nginx商业版具备更高的灵活性和实用性。用户可以在享受极致CDN加速的同时,更方便的解决缓存过期问题。
强大的主动防御
南墙自研的主机主动防御和RASP功能可以在系统层和应用运行时层实现更加强大双层防御,可以有效防止0day漏洞攻击,主机层主动防御可以在系统内核层拦截底层攻击,如限制进程的网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。运行时应用自防御RASP则插入java JVM、php Zend等运行时引擎中有效跟踪运行时上下文并拦截各种web 0day漏洞攻击。
先进的语义引擎
南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎,结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原,从而有效抵御各种绕过WAF的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
高级的规则引擎
南墙积极运用nginx和luajit的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的lua脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
南墙支持一键全自动安装(Ubuntu或Debian系统请使用Docker版),全程无需人工干预,给你带来极致体验 。
南墙对配置要求极低,详细如下:
- 处理器:64位 1千兆赫(GHz)或更快。- 内存:不小于2G- 磁盘空间:不小于16G- 系统:RHEL 7及以上兼容x86_64系统,如CentOS、Rocky Linux、AlmaLinux等,其它请使用Docker版。
南墙安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。
注意:请尽量选择一台纯净Linux x86_64环境的服务器安装,因为安装过程会卸载旧的MySQL数据库并重新安装,如果没有备份,可造成旧的MySQL数据丢失,并且南墙采用云WAF反向代理模式,默认需要使用80、443端口。
主机版安装方式如下:
sudo yum install -y ca-certificatescurl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install
安装成功后会显示 “ 恭喜您,安装成功”
主机版卸载方式如下:
sudo systemctl stop uuwaf && sudo /uuwaf/waf-service -s uninstall && sudo rm -rf /uuwafsudo rpm -qa | grep -ie ^percona | xargs yum -y erase
Docker版安装方式如下:
软件依赖:Docker 20.10.14 版本以上,Docker Compose 2.0.0 版本以上,低版本会导致sql数据无法导入以致南墙后台无法登录。
若遇到官方Docker Engine无法安装,请参考阿里云手动安装国内版。
curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
后续可直接执行 bash ./waf/uuwaf.sh 来管理南墙容器,包括启动、停止、更新、卸载等。
快速入门:
登录后台:访问https://ip:4443 ,ip为安装南墙的服务器ip地址,用户名admin,密码Passw0rd!。
添加站点:进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip。
添加SSL证书:进入证书管理菜单,点击添加证书按钮,上传第二步中域名的https证书和私钥文件。若不添加SSL证书,则南墙会自动尝试申请Let's Encrypt免费SSL证书,并在证书到期前自动续期。
修改域名DNS指向:到域名服务商管理后台把域名DNS A记录的ip地址改为南墙服务器ip地址。
测试连通性:访问站点域名查看网站是否能够打开,查看返回的http header头server字段是否为uuWAF。
更多文档说明见:https://waf.uusec.com/