一、南墙WAF是什么?
南墙WAF是一种专注于保护Web应用程序安全的网络安全产品。它工作在应用层(HTTP/HTTPS),位于用户和Web服务器之间,像一道过滤网一样,对所有的HTTP请求和响应进行实时检测和清洗,识别并阻断各种针对Web应用的攻击,如SQL注入、跨站脚本(XSS)、命令注入等。
南墙Web应用防火墙 | 一款社区驱动的免费、高性能、高扩展顶级Web应用和API安全防护产品
二、核心功能与特点
全面的攻击防护
智能语义分析引擎
精准的CC攻击防护
恶意BOT行为管理
虚拟补丁功能
可视化的安全管理
南墙WAF的主要优势即丰富而强大的防御能力,除了商业版还提供免费WAAP产品社区版,社区版自带的功能也是一大技术亮点比如:CC防护、漏洞防护、多租户支持、免费证书、合规审计、CDN加速等,而且支持多种部署模式云模式、虚拟化平台(如VMware, KVM)或云主机上、物理设备适应不同的网络环境。
界面展示效果
三、安装南墙WAF
环境要求
- 处理器:64位 1千兆赫(GHz)或更快。
- 内存:不小于2G
- 磁盘空间:不小于8G
软件依赖:Docker CE 20.10.14 版本以上
Docker Compose 2.0.0 版本以上
安装部署
自行安装好的docker和dockers-compose包,执行命令安装雷墙WAF,根据脚本提供的序号执行所需要的命令
sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"
后续可直接执行该命令来管理南墙容器,包括启动、停止、更新、卸载等。
bash /opt/waf/manager.sh登录后台:访问https://ip:4443 ,ip为安装南墙的服务器ip地址,用户名 admin ,密码 #Passw0rd
