南墻WEB應用防火墻（簡稱：uuWAF）是有安科技推出的一款全方位網(wǎng)站防護產(chǎn)品，率先實現(xiàn)了流量層、系統(tǒng)層、運行時層3層縱深防御功能。

通過有安科技專有的WEB入侵異常檢測等技術，結合有安科技團隊多年應用安全的攻防理論和應急響應實踐經(jīng)驗積累的基礎上自主研發(fā)而成。協(xié)助各級政府、企/事業(yè)單位全面保護WEB應用安全，實現(xiàn)WEB服務器的全方位防護解決方案。

技術優(yōu)勢

智能的0day防御

南墻創(chuàng)新性的運用機器學習技術，使用異常檢測算法對http正常與攻擊流量進行區(qū)分識別，并對正常流量進行白名單威脅建模。通過機器學習算法自動學習正常流量中的參數(shù)特征，并轉化成對應的參數(shù)白名單規(guī)則庫，可以在面對各種突發(fā)0day漏洞時，無需添加規(guī)則即可攔截攻擊，免除網(wǎng)站管理者一出現(xiàn)漏洞就需挑燈夜戰(zhàn)升級的痛苦。

極致的CDN加速

南墻自研超越nginx商業(yè)版proxy_cache_purge才具備的任意緩存清理功能，nginx商業(yè)版只支持*模式匹配的方式清理緩存，南墻進一步支持正則表達式匹配url路徑的緩存清理方式，相比nginx商業(yè)版具備更高的靈活性和實用性。用戶可以在享受極致CDN加速的同時，更方便的解決緩存過期問題。

強大的主動防御

南墻自研的主機主動防御和RASP功能可以在系統(tǒng)層和應用運行時層實現(xiàn)更加強大雙層防御，可以有效防止0day漏洞攻擊，主機層主動防御可以在系統(tǒng)內(nèi)核層攔截底層攻擊，如限制進程的網(wǎng)絡通信、進程創(chuàng)建、文件讀寫、系統(tǒng)提權、系統(tǒng)溢出攻擊等。運行時應用自防御RASP則插入java JVM、php Zend等運行時引擎中有效跟蹤運行時上下文并攔截各種web 0day漏洞攻擊。

先進的語義引擎

南墻采用業(yè)界領先的SQL、XSS、RCE、LFI?4種基于語義分析的檢測引擎，結合多種深度解碼引擎可對base64、json、form-data等HTTP內(nèi)容真實還原，從而有效抵御各種繞過WAF的攻擊方式，并且相比傳統(tǒng)正則匹配具備準確率高、誤報率低、效率高等特點，管理員無需維護龐雜的規(guī)則庫，即可攔截多種攻擊類型。

高級的規(guī)則引擎

南墻積極運用nginx和luajit的高性能、高靈活性特點，除了提供對普通用戶友好性較好的傳統(tǒng)規(guī)則創(chuàng)建模式，還提供了高擴展性、高靈活性的lua腳本規(guī)則編寫功能，使得有一定編程功底的高級安全管理員可以創(chuàng)造出一系列傳統(tǒng)WAF所不能實現(xiàn)的高級漏洞防護規(guī)則，用戶可以編寫一系列插件來擴展WAF現(xiàn)有功能。從而使得在攔截一些復雜漏洞時，可以更加得心應手。

快速入門

南墻支持一鍵全自動安裝（Ubuntu或Debian系統(tǒng)請使用Docker版），全程無需人工干預，給你帶來極致體驗 。

配置要求

南墻對配置要求極低，詳細如下：

- 處理器：64位 1千兆赫(GHz)或更快。- 內(nèi)存：不小于2G- 磁盤空間：不小于16G- 系統(tǒng)：RHEL 7及以上兼容x86_64系統(tǒng)，如CentOS、Rocky Linux、AlmaLinux等，其它請使用Docker版。

一鍵安裝

南墻安裝及其簡便，通常在幾分鐘內(nèi)即可安裝完畢，具體耗時視網(wǎng)絡下載情況而定。

注意：請盡量選擇一臺純凈Linux x86_64環(huán)境的服務器安裝，因為安裝過程會卸載舊的MySQL數(shù)據(jù)庫并重新安裝，如果沒有備份，可造成舊的MySQL數(shù)據(jù)丟失，并且南墻采用云WAF反向代理模式，默認需要使用80、443端口。

主機版安裝方式如下：

sudo yum install -y ca-certificatescurl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install

安裝成功后會顯示 “ 恭喜您，安裝成功”

主機版卸載方式如下：

sudo systemctl stop uuwaf && sudo /uuwaf/waf-service -s uninstall && sudo rm -rf /uuwafsudo rpm -qa | grep -ie ^percona | xargs yum -y erase

Docker版安裝方式如下：

軟件依賴：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上，低版本會導致sql數(shù)據(jù)無法導入以致南墻后臺無法登錄。

若遇到官方Docker Engine無法安裝，請參考阿里云手動安裝國內(nèi)版。

curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

后續(xù)可直接執(zhí)行?bash ./waf/uuwaf.sh?來管理南墻容器，包括啟動、停止、更新、卸載等。

快速入門：

1. 登錄后臺：訪問https://ip:4443 ，ip為安裝南墻的服務器ip地址，用戶名admin，密碼Passw0rd!。

2. 添加站點：進入站點管理菜單，點擊添加站點按鈕，按提示添加站點域名與網(wǎng)站服務器ip。

3. 添加SSL證書：進入證書管理菜單，點擊添加證書按鈕，上傳第二步中域名的https證書和私鑰文件。若不添加SSL證書，則南墻會自動嘗試申請Let's Encrypt免費SSL證書，并在證書到期前自動續(xù)期。

4. 修改域名DNS指向：到域名服務商管理后臺把域名DNS A記錄的ip地址改為南墻服務器ip地址。

5. 測試連通性：訪問站點域名查看網(wǎng)站是否能夠打開，查看返回的http header頭server字段是否為uuWAF。

更多文檔說明見：https://waf.uusec.com/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/