聲明：該文章由作者（張夢琪）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

南墻WEB應(yīng)用防火墻（簡稱：uuWAF）是有安科技推出的一款全方位網(wǎng)站防護(hù)產(chǎn)品，率先實(shí)現(xiàn)了流量層、系統(tǒng)層、運(yùn)行時(shí)層3層縱深防御功能。通過有安科技專有的WEB入侵異常檢測等技術(shù)，結(jié)合有安科技團(tuán)隊(duì)多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)而成。協(xié)助各級政府、企/事業(yè)單位全面保護(hù)WEB應(yīng)用安全，實(shí)現(xiàn)WEB服務(wù)器的全方位防護(hù)解決方案。

技術(shù)優(yōu)勢

智能的0day防御

南墻創(chuàng)新性的運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，使用異常檢測算法對http正常與攻擊流量進(jìn)行區(qū)分識別，并對正常流量進(jìn)行白名單威脅建模。通過機(jī)器學(xué)習(xí)算法自動學(xué)習(xí)正常流量中的參數(shù)特征，并轉(zhuǎn)化成對應(yīng)的參數(shù)白名單規(guī)則庫，可以在面對各種突發(fā)0day漏洞時(shí)，無需添加規(guī)則即可攔截攻擊，免除網(wǎng)站管理者一出現(xiàn)漏洞就需挑燈夜戰(zhàn)升級的痛苦。

極致的CDN加速

南墻自研超越nginx商業(yè)版proxy_cache_purge才具備的任意緩存清理功能，nginx商業(yè)版只支持*模式匹配的方式清理緩存，南墻進(jìn)一步支持正則表達(dá)式匹配url路徑的緩存清理方式，相比nginx商業(yè)版具備更高的靈活性和實(shí)用性。用戶可以在享受極致CDN加速的同時(shí)，更方便的解決緩存過期問題。

強(qiáng)大的主動防御

南墻自研的主機(jī)主動防御和RASP功能可以在系統(tǒng)層和應(yīng)用運(yùn)行時(shí)層實(shí)現(xiàn)更加強(qiáng)大雙層防御，可以有效防止0day漏洞攻擊，主機(jī)層主動防御可以在系統(tǒng)內(nèi)核層攔截底層攻擊，如限制進(jìn)程的網(wǎng)絡(luò)通信、進(jìn)程創(chuàng)建、文件讀寫、系統(tǒng)提權(quán)、系統(tǒng)溢出攻擊等。運(yùn)行時(shí)應(yīng)用自防御RASP則插入java JVM、php Zend等運(yùn)行時(shí)引擎中有效跟蹤運(yùn)行時(shí)上下文并攔截各種web 0day漏洞攻擊。

先進(jìn)的語義引擎

南墻采用業(yè)界領(lǐng)先的SQL、XSS、RCE、LFI?4種基于語義分析的檢測引擎，結(jié)合多種深度解碼引擎可對base64、json、form-data等HTTP內(nèi)容真實(shí)還原，從而有效抵御各種繞過WAF的攻擊方式，并且相比傳統(tǒng)正則匹配具備準(zhǔn)確率高、誤報(bào)率低、效率高等特點(diǎn)，管理員無需維護(hù)龐雜的規(guī)則庫，即可攔截多種攻擊類型。

高級的規(guī)則引擎

南墻積極運(yùn)用nginx和luajit的高性能、高靈活性特點(diǎn)，除了提供對普通用戶友好性較好的傳統(tǒng)規(guī)則創(chuàng)建模式，還提供了高擴(kuò)展性、高靈活性的lua腳本規(guī)則編寫功能，使得有一定編程功底的高級安全管理員可以創(chuàng)造出一系列傳統(tǒng)WAF所不能實(shí)現(xiàn)的高級漏洞防護(hù)規(guī)則，用戶可以編寫一系列插件來擴(kuò)展WAF現(xiàn)有功能。從而使得在攔截一些復(fù)雜漏洞時(shí)，可以更加得心應(yīng)手。

界面預(yù)覽

南墻為你提供了簡單易用的WAF后臺管理界面，安裝完成后所有操作都可以在后臺完成，所有配置無需重啟立即生效，遠(yuǎn)超市面上大部分免費(fèi)WAF產(chǎn)品如ModSecurity，如下：

快速入門

南墻支持一鍵全自動安裝（Ubuntu或Debian系統(tǒng)請使用Docker版），全程無需人工干預(yù)，給你帶來極致體驗(yàn) 。

配置要求

南墻對配置要求極低，詳細(xì)如下：

-?處理器：64位?1千兆赫(GHz)或更快。 -?內(nèi)存：不小于2G -?磁盤空間：不小于16G -?系統(tǒng)：RHEL?7及以上兼容x86_64系統(tǒng)，如CentOS、Rocky?Linux、AlmaLinux等，其它請使用Docker版。

一鍵安裝

南墻安裝及其簡便，通常在幾分鐘內(nèi)即可安裝完畢，具體耗時(shí)視網(wǎng)絡(luò)下載情況而定。

注意：請盡量選擇一臺純凈Linux x86_64環(huán)境的服務(wù)器安裝，因?yàn)榘惭b過程會卸載舊的MySQL數(shù)據(jù)庫并重新安裝，如果沒有備份，可造成舊的MySQL數(shù)據(jù)丟失，并且南墻采用云WAF反向代理模式，默認(rèn)需要使用80、443端口。

主機(jī)版安裝方式如下：

sudo?yum?install?-y?ca-certificates curl?https://waf.uusec.com/waf-install?-o?waf-install?&&?sudo?bash?./waf-install?&&?rm?-f?./waf-install

安裝成功后會顯示 “ 恭喜您，安裝成功”

主機(jī)版卸載方式如下：

sudo?systemctl?stop?uuwaf?&&?sudo?/uuwaf/waf-service?-s?uninstall?&&?sudo?rm?-rf?/uuwaf sudo?rpm?-qa?|?grep?-ie?^percona?|?xargs?yum?-y?erase

Docker版安裝方式如下：

• 軟件依賴：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上，低版本會導(dǎo)致sql數(shù)據(jù)無法導(dǎo)入以致南墻后臺無法登錄。

若遇到官方Docker Engine無法安裝，請參考阿里云手動安裝國內(nèi)版。

curl?https://waf.uusec.com/waf.tgz?-o?waf.tgz?&&?tar?-zxf?waf.tgz?&&?sudo?bash?./waf/uuwaf.sh

后續(xù)可直接執(zhí)行?bash ./waf/uuwaf.sh?來管理南墻容器，包括啟動、停止、更新、卸載等。

快速入門：

1. 登錄后臺：訪問https://ip:4443 ，ip為安裝南墻的服務(wù)器ip地址，用戶名admin，密碼Passw0rd!。

2. 添加站點(diǎn)：進(jìn)入站點(diǎn)管理菜單，點(diǎn)擊添加站點(diǎn)按鈕，按提示添加站點(diǎn)域名與網(wǎng)站服務(wù)器ip。

3. 添加SSL證書：進(jìn)入證書管理菜單，點(diǎn)擊添加證書按鈕，上傳第二步中域名的https證書和私鑰文件。若不添加SSL證書，則南墻會自動嘗試申請Let's Encrypt免費(fèi)SSL證書，并在證書到期前自動續(xù)期。

4. 修改域名DNS指向：到域名服務(wù)商管理后臺把域名DNS A記錄的ip地址改為南墻服務(wù)器ip地址。

5. 測試連通性：訪問站點(diǎn)域名查看網(wǎng)站是否能夠打開，查看返回的http header頭server字段是否為uuWAF。

更多文檔說明見：https://waf.uusec.com/

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/