1、产品介绍

南墙 WEB 应用防火墙(简称:uuWAF)是有安科技推出的一款全方位网站防护产品。通过有安科技专有的 WEB 入侵异常检测等技术，结合有安科技团队多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护 WEB 应用安全，实现 WEB 服务器的全方位防护解决方案。

2 技术优势

1.2.1 先进语义引擎

南墙采用业界领先的 SQL、XSS、RCE、LFI 4 种基于语义分析的检测引擎，结合多种深度解码引擎可对 base64、json、form-data 等 HTTP 内容真实还原，从而有效抵御各种绕过 WAF 的攻击方式，并且相比传统正则匹配具备准确率高、误报率低、效率高等特点，管理员无需维护庞杂的规则库，即可拦截多种攻击类型。

1.2.2 智能 0day 防御

南墙创新性的运用机器学习技术，使用异常检测算法对 http 正常与攻击流量进行区分识别，并对正常流量进行白名单威胁建模。通过 transformer 算法自动学习正常流量中的参数特征，并转化成对应的参数白名单规则库，可以在面对各种突发 0day 漏洞时，无需添加规则即可拦截攻击，免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。

1.2.3 高级规则引擎

南墙积极运用 nginx 的高性能和 luajit 的高性能、高灵活性特点，除了提供对普通用户友好性较好的传统规则创建模式，还提供了高扩展性、高灵活性的 lua 脚本规则编写功能，使得有一定编程功底的高级安全管理员可以创造出一系列传统 WAF 所不能实现的高级漏洞防护规则。从而使得在拦截一些复杂漏洞时，可以更加得心应手。

3 使用介绍

2.1 登录管理

登录界面访问 https://ip :4443/首次登录用户名为 admin 密码为 wafadmin，输入后点击登录进入，界面如下:

登录界面(图 1)

首页界面(图 2)

2.2 功能介绍

2.2.1 规则管理

规则管理界面可以添加、编辑、查询和启用 waf 规则如下图所示:

规则管理界面(图 3)

规则编辑界面，过滤阶段可以分为“请求阶段”(过滤客户端发来的数据)、“返回 http 头”(返回的 http 头部内容)、“返回页面”(返回的网页内容)三个阶段。规则内容为 dsl 语言或 lua 脚本语言(详情可以参考第 3 章->规则介绍->外置规则)，如下图所示:

2.2.2 攻击查询

攻击查询页面可以根据攻击时间、攻击类型和域名等信息查询攻击事件并导出报表，如下图所示:

攻击查询界面(图 4)

2.2.3 导出报表

根据攻击查询页面的结果可以导出攻击报告，攻击报告由攻击统计信息以及攻击详情组成，如下图所示:

导出报表界面(图 5)

2.2.4 用户设置

用户设置页面可以修改 waf 管理账户的用户名以及密码等信息，如下图所:

版本下载：

「WAF」https://www.aliyundrive.com/s/GttM5jMuZYz 提取码: 01bp

waf.v1.5.tgz 安装包及文档

*.txt md5

目前内测阶段。欢迎体验。如遇到欢迎反馈及评论。

原创文章，作者：首席安全官，如若转载，请注明出处：https://www.cncso.com/waf-internal-testing-for-enhanced-security.html

不撞南墙不回头，有安南墙waf内测