mirror of
https://github.com/QYG2297248353/appstore-1panel.git
synced 2024-11-29 01:56:13 +08:00
b88b297888
* chore(deps): update uusec/nanqiang docker tag to v4.3.0 * Update app version [skip ci] --------- Co-authored-by: renovate[bot] <29139614+renovate[bot]@users.noreply.github.com> Co-authored-by: github-action update-app-version <githubaction@githubaction.com> |
||
---|---|---|
.. | ||
4.3.0 | ||
data.yml | ||
logo.png | ||
README.md |
南墙
南墙 WEB 应用防火墙(简称:uuWAF
)一款社区驱动的免费、高性能、高扩展顶级 Web 应用安全防护产品。
技术优势
-
先进语义引擎
南墙采用业界领先的
SQL、XSS、RCE、LFI
4种基于语义分析的检测引擎,结合多种深度解码引擎可对base64、json、form-data
等 HTTP 内容真实还原,从而有效抵御各种绕过 WAF 的攻击方式,并且相比传统正则匹配具备准确率高、误报率低、效率高等特点,管理员无需维护庞杂的规则库,即可拦截多种攻击类型。 -
智能 0day 防御
南墙创新性的运用机器学习技术,使用异常检测算法对 http 正常与攻击流量进行区分识别,并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征,并转化成对应的参数白名单规则库,可以在面对各种突发 0day 漏洞时,无需添加规则即可拦截攻击,免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
-
高级规则引擎
南墙积极运用
nginx
和luajit
的高性能、高灵活性特点,除了提供对普通用户友好性较好的传统规则创建模式,还提供了高扩展性、高灵活性的 lua 脚本规则编写功能,使得有一定编程功底的高级安全管理员可以创造出一系列传统 WAF 所不能实现的高级漏洞防护规则,用户可以编写一系列插件来扩展 WAF 现有功能。从而使得在拦截一些复杂漏洞时,可以更加得心应手。
使用
- 登录后台,访问https://wafip:4443 ,wafip为安装南墙的服务器ip,用户名admin,密码wafadmin
- 添加站点,进入站点管理菜单,点击添加站点按钮,按提示添加站点域名与网站服务器ip
- 添加证书,进入证书管理菜单,点击添加证书按钮,上传第二步中域名的https证书和私钥文件
- 将域名DNS的ip指向改为南墙服务器ip地址
- 访问站点域名查看网站是否能够访问