南墻WEB應(yīng)用防火墻（簡(jiǎn)稱：uuWAF）是有安科技推出的一款全方位網(wǎng)站防護(hù)產(chǎn)品，率先實(shí)現(xiàn)了流量層、系統(tǒng)層、運(yùn)行時(shí)層3層縱深防御功能。通過(guò)有安科技專有的WEB入侵異常檢測(cè)等技術(shù)，結(jié)合有安科技團(tuán)隊(duì)多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)而成。協(xié)助各級(jí)政府、企/事業(yè)單位全面保護(hù)WEB應(yīng)用安全，實(shí)現(xiàn)WEB服務(wù)器的全方位防護(hù)解決方案。

技術(shù)優(yōu)勢(shì)

智能的0day防御

南墻創(chuàng)新性的運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，使用異常檢測(cè)算法對(duì)http正常與攻擊流量進(jìn)行區(qū)分識(shí)別，并對(duì)正常流量進(jìn)行白名單威脅建模。通過(guò)機(jī)器學(xué)習(xí)算法自動(dòng)學(xué)習(xí)正常流量中的參數(shù)特征，并轉(zhuǎn)化成對(duì)應(yīng)的參數(shù)白名單規(guī)則庫(kù)，可以在面對(duì)各種突發(fā)0day漏洞時(shí)，無(wú)需添加規(guī)則即可攔截攻擊，免除網(wǎng)站管理者一出現(xiàn)漏洞就需挑燈夜戰(zhàn)升級(jí)的痛苦。

極致的CDN加速

南墻自研超越nginx商業(yè)版proxy_cache_purge才具備的任意緩存清理功能，nginx商業(yè)版只支持*模式匹配的方式清理緩存，南墻進(jìn)一步支持正則表達(dá)式匹配url路徑的緩存清理方式，相比nginx商業(yè)版具備更高的靈活性和實(shí)用性。用戶可以在享受極致CDN加速的同時(shí)，更方便的解決緩存過(guò)期問(wèn)題。

強(qiáng)大的主動(dòng)防御

南墻自研的主機(jī)主動(dòng)防御和RASP功能可以在系統(tǒng)層和應(yīng)用運(yùn)行時(shí)層實(shí)現(xiàn)更加強(qiáng)大雙層防御，可以有效防止0day漏洞攻擊，主機(jī)層主動(dòng)防御可以在系統(tǒng)內(nèi)核層攔截底層攻擊，如限制進(jìn)程的網(wǎng)絡(luò)通信、進(jìn)程創(chuàng)建、文件讀寫(xiě)、系統(tǒng)提權(quán)、系統(tǒng)溢出攻擊等。運(yùn)行時(shí)應(yīng)用自防御RASP則插入java JVM、php Zend等運(yùn)行時(shí)引擎中有效跟蹤運(yùn)行時(shí)上下文并攔截各種web 0day漏洞攻擊。

先進(jìn)的語(yǔ)義引擎

南墻采用業(yè)界領(lǐng)先的SQL、XSS、RCE、LFI?4種基于語(yǔ)義分析的檢測(cè)引擎，結(jié)合多種深度解碼引擎可對(duì)base64、json、form-data等HTTP內(nèi)容真實(shí)還原，從而有效抵御各種繞過(guò)WAF的攻擊方式，并且相比傳統(tǒng)正則匹配具備準(zhǔn)確率高、誤報(bào)率低、效率高等特點(diǎn)，管理員無(wú)需維護(hù)龐雜的規(guī)則庫(kù)，即可攔截多種攻擊類型。

高級(jí)的規(guī)則引擎

南墻積極運(yùn)用nginx和luajit的高性能、高靈活性特點(diǎn)，除了提供對(duì)普通用戶友好性較好的傳統(tǒng)規(guī)則創(chuàng)建模式，還提供了高擴(kuò)展性、高靈活性的lua腳本規(guī)則編寫(xiě)功能，使得有一定編程功底的高級(jí)安全管理員可以創(chuàng)造出一系列傳統(tǒng)WAF所不能實(shí)現(xiàn)的高級(jí)漏洞防護(hù)規(guī)則，用戶可以編寫(xiě)一系列插件來(lái)擴(kuò)展WAF現(xiàn)有功能。從而使得在攔截一些復(fù)雜漏洞時(shí)，可以更加得心應(yīng)手。

界面預(yù)覽

南墻為你提供了簡(jiǎn)單易用的WAF后臺(tái)管理界面，安裝完成后所有操作都可以在后臺(tái)完成，所有配置無(wú)需重啟立即生效，遠(yuǎn)超市面上大部分免費(fèi)WAF產(chǎn)品如ModSecurity，如下：

快速入門

南墻支持一鍵全自動(dòng)安裝（Ubuntu或Debian系統(tǒng)請(qǐng)使用Docker版），全程無(wú)需人工干預(yù)，給你帶來(lái)極致體驗(yàn) 。

配置要求

南墻對(duì)配置要求極低，詳細(xì)如下：

-?處理器：64位?1千兆赫(GHz)或更快。 -?內(nèi)存：不小于2G -?磁盤空間：不小于16G -?系統(tǒng)：RHEL?7及以上兼容x86_64系統(tǒng)，如CentOS、Rocky?Linux、AlmaLinux等，其它請(qǐng)使用Docker版。

一鍵安裝

南墻安裝及其簡(jiǎn)便，通常在幾分鐘內(nèi)即可安裝完畢，具體耗時(shí)視網(wǎng)絡(luò)下載情況而定。

注意：請(qǐng)盡量選擇一臺(tái)純凈Linux x86_64環(huán)境的服務(wù)器安裝，因?yàn)榘惭b過(guò)程會(huì)卸載舊的MySQL數(shù)據(jù)庫(kù)并重新安裝，如果沒(méi)有備份，可造成舊的MySQL數(shù)據(jù)丟失，并且南墻采用云WAF反向代理模式，默認(rèn)需要使用80、443端口。

主機(jī)版安裝方式如下：

sudo?yum?install?-y?ca-certificates curl?https://waf.uusec.com/waf-install?-o?waf-install?&&?sudo?bash?./waf-install?&&?rm?-f?./waf-install

安裝成功后會(huì)顯示 “ 恭喜您，安裝成功”

主機(jī)版卸載方式如下：

sudo?systemctl?stop?uuwaf?&&?sudo?/uuwaf/waf-service?-s?uninstall?&&?sudo?rm?-rf?/uuwaf sudo?rpm?-qa?|?grep?-ie?^percona?|?xargs?yum?-y?erase

Docker版安裝方式如下：

• 軟件依賴：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上，低版本會(huì)導(dǎo)致sql數(shù)據(jù)無(wú)法導(dǎo)入以致南墻后臺(tái)無(wú)法登錄。

若遇到官方Docker Engine無(wú)法安裝，請(qǐng)參考阿里云手動(dòng)安裝國(guó)內(nèi)版。

curl?https://waf.uusec.com/waf.tgz?-o?waf.tgz?&&?tar?-zxf?waf.tgz?&&?sudo?bash?./waf/uuwaf.sh

后續(xù)可直接執(zhí)行?bash ./waf/uuwaf.sh?來(lái)管理南墻容器，包括啟動(dòng)、停止、更新、卸載等。

快速入門：

1. 登錄后臺(tái)：訪問(wèn)https://ip:4443 ，ip為安裝南墻的服務(wù)器ip地址，用戶名admin，密碼Passw0rd!。

2. 添加站點(diǎn)：進(jìn)入站點(diǎn)管理菜單，點(diǎn)擊添加站點(diǎn)按鈕，按提示添加站點(diǎn)域名與網(wǎng)站服務(wù)器ip。

3. 添加SSL證書(shū)：進(jìn)入證書(shū)管理菜單，點(diǎn)擊添加證書(shū)按鈕，上傳第二步中域名的https證書(shū)和私鑰文件。若不添加SSL證書(shū)，則南墻會(huì)自動(dòng)嘗試申請(qǐng)Let's Encrypt免費(fèi)SSL證書(shū)，并在證書(shū)到期前自動(dòng)續(xù)期。

4. 修改域名DNS指向：到域名服務(wù)商管理后臺(tái)把域名DNS A記錄的ip地址改為南墻服務(wù)器ip地址。

5. 測(cè)試連通性：訪問(wèn)站點(diǎn)域名查看網(wǎng)站是否能夠打開(kāi)，查看返回的http header頭server字段是否為uuWAF。

更多文檔說(shuō)明見(jiàn)：https://waf.uusec.com/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/