Ms-Studio/appstore-1panel
Ms-Studio/appstore-1panel
1
0
Fork 0
mirror of https://github.com/QYG2297248353/appstore-1panel.git synced 2024-11-11 13:06:56 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
0ba4a1c7a0
appstore-1panel/apps/uuwaf/README.md
zhengkunwang223 f138e7fdf8 feat: 增加南墙 Web 应用防火墙
2023-08-23 10:38:20 +08:00

82 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 南墙简介
[![GitHub stars](https://img.shields.io/github/stars/Safe3/uuWAF.svg?label=关注 南墙&style=for-the-badge)](https://github.com/Safe3/uuWAF)
[![Chat](https://img.shields.io/badge/Discuss-加入讨论组-7289da.svg?style=for-the-badge)](https://github.com/Safe3/uuWAF/discussions)
> **南墙**WEB应用防火墙简称`uuWAF`一款社区驱动的免费、高性能、高扩展顶级Web应用安全防护产品。
![](http://waf.uusec.com/_media/waf.png)
🏠安装及使用请访问官网: https://waf.uusec.com/
:heavy_exclamation_mark:注意:南墙 暂不开源直接下载编译好的二进制文件安装即可github仓库内主要为社区贡献的规则每次 uuWAF 发布将自动更新。
## :dart: 技术优势
- :libra: 先进语义引擎
南墙采用业界领先的`SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对`base64、json、form-data`等HTTP内容真实还原从而有效抵御各种绕过WAF的攻击方式并且相比传统正则匹配具备准确率高、误报率低、效率高等特点管理员无需维护庞杂的规则库即可拦截多种攻击类型。
- :ophiuchus: 智能0day防御
南墙创新性的运用机器学习技术,使用**异常检测算法**对http正常与攻击流量进行区分识别并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征并转化成对应的参数白名单规则库可以在面对各种突发0day漏洞时无需添加规则即可拦截攻击免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
- :gemini: 高级规则引擎
南墙积极运用`nginx`和`luajit`的高性能、高灵活性特点除了提供对普通用户友好性较好的传统规则创建模式还提供了高扩展性、高灵活性的lua脚本规则编写功能使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时可以更加得心应手。
## :rocket: 一键安装
南墙为你提供了强大灵活的扩展和安全规则的编写API在管理后台发布后所有规则无需重启立即生效远超市面上大部分免费WAF产品如`ModSecurity`,规则展示如下:
![](http://waf.uusec.com/_media/rule.png)
🏠请访问官网: https://waf.uusec.com/ 下载 南墙WAF使用说明书 了解规则API详情
南墙安装及其简便,通常在几分钟内即可安装完毕,具体耗时视网络下载情况而定。
注意请尽量选择一台纯净Linux x86_64环境的服务器安装因为安装过程会卸载旧的MySQL数据库并重新安装如果没有备份可造成旧的MySQL数据丢失并且南墙采用云WAF反向代理模式默认需要使用80、443端口。
> 主机版安装方式如下:
```bash
sudo yum install -y ca-certificates
sudo wget https://waf.uusec.com/waf-install && chmod +x waf-install && ./waf-install && rm -f ./waf-install
```
安装成功后会显示 “ 恭喜您,安装成功!”
> Docker版安装方式如下
```bash
sudo curl https://waf.uusec.com/docker-compose.yml -o docker-compose.yml && docker compose up -d
```
## :gift_heart: 贡献 Rule
参照: https://waf.uusec.com/#/guide/contribute
## :kissing_heart: 加入讨论
欢迎各位就 南墙 的各种bug或功能需求及使用问题在如下渠道参与讨论
- 问题提交https://github.com/Safe3/uuWAF/issues
- 讨论社区https://github.com/Safe3/uuWAF/discussions
- 官方 QQ 群11500614
- 官方微信群:微信扫描以下二维码加入
<img src="https://waf.uusec.com/_media/weixin.jpg" alt="微信群" height="200px" />
Reference in New Issue View Git Blame Copy Permalink