mirror of https://github.com/QYG2297248353/appstore-1panel.git synced 2024-09-20 21:16:18 +08:00

History

wanghe-fit2cloud 8682fc002f feat: 统一修改应用描述信息		2024-03-01 16:02:20 +08:00
..
3.0.1	chore(deps): update uusec/nanqiang docker tag to v3 (#861 )	2024-01-29 15:06:30 +08:00
data.yml	feat: 统一修改应用描述信息	2024-03-01 16:02:20 +08:00
logo.png	feat: 修改部分应用的 README 文件	2023-09-05 15:25:30 +08:00
README.md	feat: 修改应用 README	2023-09-21 16:22:29 +08:00

南墙

南墙 WEB 应用防火墙（简称：uuWAF）一款社区驱动的免费、高性能、高扩展顶级 Web 应用安全防护产品。

技术优势

先进语义引擎

南墙采用业界领先的 SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎，结合多种深度解码引擎可对 base64、json、form-data 等 HTTP 内容真实还原，从而有效抵御各种绕过 WAF 的攻击方式，并且相比传统正则匹配具备准确率高、误报率低、效率高等特点，管理员无需维护庞杂的规则库，即可拦截多种攻击类型。
智能 0day 防御

南墙创新性的运用机器学习技术，使用异常检测算法对 http 正常与攻击流量进行区分识别，并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征，并转化成对应的参数白名单规则库，可以在面对各种突发 0day 漏洞时，无需添加规则即可拦截攻击，免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。
高级规则引擎

南墙积极运用 nginx 和 luajit 的高性能、高灵活性特点，除了提供对普通用户友好性较好的传统规则创建模式，还提供了高扩展性、高灵活性的 lua 脚本规则编写功能，使得有一定编程功底的高级安全管理员可以创造出一系列传统 WAF 所不能实现的高级漏洞防护规则，用户可以编写一系列插件来扩展 WAF 现有功能。从而使得在拦截一些复杂漏洞时，可以更加得心应手。