appstore-1panel/apps/uuwaf/README.md
2023-09-05 15:25:30 +08:00

28 lines
2.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 南墙简介
**南墙** WEB 应用防火墙(简称:`uuWAF`)一款社区驱动的免费、高性能、高扩展顶级 Web 应用安全防护产品。
官网: https://waf.uusec.com/
## **技术优势**
- 先进语义引擎
南墙采用业界领先的 `SQL、XSS、RCE、LFI` 4种基于语义分析的检测引擎结合多种深度解码引擎可对 `base64、json、form-data` 等 HTTP 内容真实还原,从而有效抵御各种绕过 WAF 的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。
- **智能 0day 防御**
南墙创新性的运用机器学习技术,使用**异常检测算法**对 http 正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过**机器学习算法**自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发 0day 漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
- **高级规则引擎**
南墙积极运用 `nginx``luajit` 的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的 lua 脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统 WAF 所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展 WAF 现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
## 使用
1. 登录后台访问https://wafip:4443 wafip为安装南墙的服务器ip用户名admin密码wafadmin
2. 添加站点进入站点管理菜单点击添加站点按钮按提示添加站点域名与网站服务器ip
3. 添加证书进入证书管理菜单点击添加证书按钮上传第二步中域名的https证书和私钥文件
4. 将域名DNS的ip指向改为南墙服务器ip地址
5. 访问站点域名查看网站是否能够访问