免費(fèi)的web應(yīng)用防火墻最出名的非ModSecurity莫屬。ModSecurity一度以維護(hù)者眾多，規(guī)則更新較積極，并且免費(fèi)而受安全圈追捧，然而隨著時(shí)代變遷，ModSecurity的多種致命缺陷也逐漸暴露，包括：

1. 缺乏管理后臺(tái)，使用起來(lái)極為不便。
2. 安全規(guī)則過(guò)于粗糙，很容易產(chǎn)生誤報(bào)，從而影響正常業(yè)務(wù)。
3. 創(chuàng)新性不足，沒(méi)有智能機(jī)器學(xué)習(xí)、語(yǔ)法語(yǔ)義分析等更為強(qiáng)大的安全引擎。

      今天給大家推薦一款有安科技出品，由社區(qū)驅(qū)動(dòng)的免費(fèi)、高性能、高擴(kuò)展頂級(jí)Web應(yīng)用安全防護(hù)產(chǎn)品-南墻。南墻 WEB應(yīng)用防火墻（簡(jiǎn)稱：uuWAF）是有安科技推出的一款全方位網(wǎng)站防護(hù)產(chǎn)品。通過(guò)有安科技專有的WEB入侵異常檢測(cè)等技術(shù)，結(jié)合有安科技團(tuán)隊(duì)多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)而成。協(xié)助各級(jí)政府、企/事業(yè)單位全面保護(hù)WEB應(yīng)用安全，實(shí)現(xiàn)WEB服務(wù)器的全方位防護(hù)解決方案。

技術(shù)優(yōu)勢(shì)

• 先進(jìn)語(yǔ)義引擎
  南墻采用業(yè)界領(lǐng)先的SQL、XSS、RCE、LFI 4種基于語(yǔ)義分析的檢測(cè)引擎，結(jié)合多種深度解碼引擎可對(duì)base64、json、form-data等HTTP內(nèi)容真實(shí)還原，從而有效抵御各種繞過(guò)WAF的攻擊方式，并且相比傳統(tǒng)正則匹配具備準(zhǔn)確率高、誤報(bào)率低、效率高等特點(diǎn)，管理員無(wú)需維護(hù)龐雜的規(guī)則庫(kù)，即可攔截多種攻擊類型。
• 智能0day防御
  南墻創(chuàng)新性的運(yùn)用機(jī)器學(xué)習(xí)技術(shù)，使用異常檢測(cè)算法對(duì)http正常與攻擊流量進(jìn)行區(qū)分識(shí)別，并對(duì)正常流量進(jìn)行白名單威脅建模。通過(guò)機(jī)器學(xué)習(xí)算法自動(dòng)學(xué)習(xí)正常流量中的參數(shù)特征，并轉(zhuǎn)化成對(duì)應(yīng)的參數(shù)白名單規(guī)則庫(kù)，可以在面對(duì)各種突發(fā)0day漏洞時(shí)，無(wú)需添加規(guī)則即可攔截攻擊，免除網(wǎng)站管理者一出現(xiàn)漏洞就需挑燈夜戰(zhàn)升級(jí)的痛苦。
• 高級(jí)規(guī)則引擎
  南墻積極運(yùn)用nginx和luajit的高性能、高靈活性特點(diǎn)，除了提供對(duì)普通用戶友好性較好的傳統(tǒng)規(guī)則創(chuàng)建模式，還提供了高擴(kuò)展性、高靈活性的lua腳本規(guī)則編寫功能，使得有一定編程功底的高級(jí)安全管理員可以創(chuàng)造出一系列傳統(tǒng)WAF所不能實(shí)現(xiàn)的高級(jí)漏洞防護(hù)規(guī)則，用戶可以編寫一系列插件來(lái)擴(kuò)展WAF現(xiàn)有功能。從而使得在攔截一些復(fù)雜漏洞時(shí)，可以更加得心應(yīng)手。

界面預(yù)覽

南墻提供了美觀且簡(jiǎn)單易用的WAF后臺(tái)管理界面，安裝完成后所有操作都可以在瀏覽器中完成，所有配置無(wú)需重啟立即生效，遠(yuǎn)超市面上大部分免費(fèi)WAF產(chǎn)品如ModSecurity，如下：

• 管理后臺(tái)

• 規(guī)則展示

快速安裝

南墻支持一鍵全自動(dòng)安裝，全程無(wú)需人工干預(yù)，給你帶來(lái)極致體驗(yàn) 。

• 配置要求

南墻對(duì)配置要求極低，詳細(xì)如下：

- 處理器：64位 1千兆赫(GHz)或更快。
- 內(nèi)存：不小于1G
- 磁盤空間：不小于16G
- 系統(tǒng)：RedHat 7及以上相關(guān)兼容Linux x86_64系統(tǒng)，如CentOS、AlmaLinux、Anolis、Rocky Linux等

• 一鍵安裝

南墻安裝及其簡(jiǎn)便，通常在幾分鐘內(nèi)即可安裝完畢，具體耗時(shí)視網(wǎng)絡(luò)下載情況而定。

注意：主機(jī)版，請(qǐng)盡量選擇一臺(tái)純凈Linux x86_64環(huán)境的服務(wù)器安裝，因?yàn)榘惭b過(guò)程會(huì)卸載舊的MySQL數(shù)據(jù)庫(kù)并重新安裝，如果沒(méi)有備份，可造成舊的MySQL數(shù)據(jù)丟失，并且南墻采用云WAF反向代理模式，默認(rèn)需要使用80、443端口。

主機(jī)版安裝方式如下：

sudo yum install -y ca-certificates
sudo rm -f ./waf-install && wget https://waf.uusec.com/waf-install && chmod +x waf-install && ./waf-install

安裝成功后會(huì)顯示 “ 恭喜您，安裝成功”

Docker版安裝方式如下：

sudo rm -f ./waf.tgz && wget https://waf.uusec.com/waf.tgz && tar -zxf waf.tgz && sh ./waf/uuwaf.sh

快速入門

經(jīng)過(guò)前面的安裝和配置，接下來(lái)可以開始使用了

• 事前準(zhǔn)備

如果你還不熟悉南墻，建議先閱讀 南墻WAF使用手冊(cè)。

• 登錄后臺(tái)

瀏覽器打開 https://127.0.0.1:4443/ ，默認(rèn)用戶名：admin，密碼：Passw0rd!

注意：登錄后請(qǐng)及時(shí)修改默認(rèn)密碼并開啟動(dòng)態(tài)口令，以保證WAF管理后臺(tái)賬戶安全。由于后臺(tái)動(dòng)態(tài)口令采用的是安全性更高的HMAC-SHA256算法，與一般動(dòng)態(tài)口令客戶端不兼容，這里建議iOS用戶使用 Google Authenticator，安卓用戶使用 FreeOTP。

• 站點(diǎn)配置

1. 添加站點(diǎn)，進(jìn)入站點(diǎn)管理菜單，點(diǎn)擊添加站點(diǎn)按鈕，按提示添加站點(diǎn)域名與網(wǎng)站服務(wù)器ip
2. 添加證書，進(jìn)入證書管理菜單，點(diǎn)擊添加證書按鈕，上傳第二步中域名的https證書和私鑰文件
3. 將域名DNS的ip指向改為南墻服務(wù)器ip地址
4. 訪問(wèn)站點(diǎn)域名查看網(wǎng)站是否能夠訪問(wèn)

最后，大家可以訪問(wèn) 南墻 官網(wǎng)獲取更多介紹和規(guī)則編寫的API文檔，網(wǎng)址：南墻Web應(yīng)用防火墻。