聲明：該文章由作者（小寶貝乖乖的）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

南墻?WEB 應(yīng)用防火墻（簡(jiǎn)稱(chēng)：uuWAF）一款社區(qū)驅(qū)動(dòng)的免費(fèi)、高性能、高擴(kuò)展頂級(jí) Web 應(yīng)用安全防護(hù)產(chǎn)品。

技術(shù)優(yōu)勢(shì)

• 先進(jìn)語(yǔ)義引擎

  南墻采用業(yè)界領(lǐng)先的?SQL、XSS、RCE、LFI?4種基于語(yǔ)義分析的檢測(cè)引擎，結(jié)合多種深度解碼引擎可對(duì)?base64、json、form-data?等 HTTP 內(nèi)容真實(shí)還原，從而有效抵御各種繞過(guò) WAF 的攻擊方式，并且相比傳統(tǒng)正則匹配具備準(zhǔn)確率高、誤報(bào)率低、效率高等特點(diǎn)，管理員無(wú)需維護(hù)龐雜的規(guī)則庫(kù)，即可攔截多種攻擊類(lèi)型。

• 智能 0day 防御

  南墻創(chuàng)新性的運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，使用異常檢測(cè)算法對(duì) http 正常與攻擊流量進(jìn)行區(qū)分識(shí)別，并對(duì)正常流量進(jìn)行白名單威脅建模。通過(guò)機(jī)器學(xué)習(xí)算法自動(dòng)學(xué)習(xí)正常流量中的參數(shù)特征，并轉(zhuǎn)化成對(duì)應(yīng)的參數(shù)白名單規(guī)則庫(kù)，可以在面對(duì)各種突發(fā) 0day 漏洞時(shí)，無(wú)需添加規(guī)則即可攔截攻擊，免除網(wǎng)站管理者一出現(xiàn)漏洞就需挑燈夜戰(zhàn)升級(jí)的痛苦。

• 高級(jí)規(guī)則引擎

  南墻積極運(yùn)用?nginx?和?luajit?的高性能、高靈活性特點(diǎn)，除了提供對(duì)普通用戶(hù)友好性較好的傳統(tǒng)規(guī)則創(chuàng)建模式，還提供了高擴(kuò)展性、高靈活性的 lua 腳本規(guī)則編寫(xiě)功能，使得有一定編程功底的高級(jí)安全管理員可以創(chuàng)造出一系列傳統(tǒng) WAF 所不能實(shí)現(xiàn)的高級(jí)漏洞防護(hù)規(guī)則，用戶(hù)可以編寫(xiě)一系列插件來(lái)擴(kuò)展 WAF 現(xiàn)有功能。從而使得在攔截一些復(fù)雜漏洞時(shí)，可以更加得心應(yīng)手。

使用

1. 登錄后臺(tái)，訪問(wèn)https://wafip:4443?，wafip 為安裝南墻的服務(wù)器 ip，用戶(hù)名 admin，密碼 Passw0rd!
2. 添加站點(diǎn)，進(jìn)入站點(diǎn)管理菜單，點(diǎn)擊添加站點(diǎn)按鈕，按提示添加站點(diǎn)域名與網(wǎng)站服務(wù)器ip
3. 添加證書(shū)，進(jìn)入證書(shū)管理菜單，點(diǎn)擊添加證書(shū)按鈕，上傳第二步中域名的https證書(shū)和私鑰文件
4. 將域名DNS的ip指向改為南墻服務(wù)器ip地址
5. 訪問(wèn)站點(diǎn)域名查看網(wǎng)站是否能夠訪問(wèn)

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/