So stellen Sie die Web Application Firewall JXWAF bereit

JXWAFÜbersicht

JXWAF ist eine Open-Source-Webanwendungs-Firewall, die zum Schutz vor SQL-Injection-Schwachstellen und XSS verwendet werden kann Schwachstellen, Durchbrüche bei der Befehlsausführung und andere häufige OWASP-Angriffe, CC-Angriffe usw., um Website-Datenlecks zu vermeiden und die Verfügbarkeit und Sicherheit der Website sicherzustellen. #? SQL-Injection, XSS-Angriff, Webshell-Ergänzung, Directory-Traversal-Erweiterung, Command-Injection, Scan-Schutz usw.

2. Intelligenter CC-Angriffsschutz Kontrollieren Sie die Zugriffshäufigkeit einer einzelnen Quell-IP und führen Sie einen umfassenden Schutz basierend auf der Anzahl der Zugriffe pro Zeiteinheit durch. Der speziell für den CC-Angriffsschutz entwickelte Mensch-Maschine-Erkennungsalgorithmus kann den Schutzmodus je nach Geschäftslast intelligent umschalten und eignet sich besonders zum Schutz vor massiven IP-Slow-Request-Angriffen. Durch die Realisierung der automatischen Blockierung und automatischen Entsperrung können die IP-Adressen böswilliger Angriffe ohne menschliches Eingreifen verwaltet werden, wodurch die Betriebskosten effektiv gesenkt werden können.

3. Benutzerdefinierter Regelschutz

Unterstützt Bedingungskombinationen häufig verwendeter HTTP-Segmente wie IP, URL, BODY, User-Agent usw., unterstützt Hotlink-Schutz und Website-Hintergrund Schutz usw. Schutzszene.

4. IP-Schwarz- und Weißliste

Der Unterschied zwischen dem schnellen Hinzufügen einer Schwarz- und Weißliste und dem Hinzufügen einer IP-Schwarz- und Weißliste mit benutzerdefiniertem Regelschutz besteht darin, dass die IP schwarz ist und Whitelists können durch Hash-Matching in großen Mengen hinzugefügt werden. Dies hat grundsätzlich keine Auswirkungen auf die Leistung.

5. Regionales Verbot

Verbot basierend auf dem Land oder der Region, zu der die IP gehört.

6. Anpassung der Interception-Seite

Die Seite kann angepasst werden, um die Benutzererfahrung zu verbessern.

Anwendungsszenario

JXWAF wird auf Basis von Openresty (Nginx + Lua) entwickelt und unterstützt die native Cloud-Bereitstellung. Benutzer können JXWAF in Alibaba Cloud, Tencent Cloud oder Servern selbst bereitstellen. Gebaute Computerräume Es kann unabhängig bereitgestellt oder mithilfe von Lastausgleich oder DNS bereitgestellt werden, um eine private Cloud-WAF-Bereitstellung aufzubauen. Unterstützt den Schutz des Website-HTTP-, HTTPS- und HTTP2-Verkehrs sowie die Bereitstellung, eingebettete Bereitstellung, Cloud-WAF-Bereitstellung und Partitionsbereitstellung.

JXWAF

kann Ihnen bei der Lösung der folgenden Probleme helfen: Ausführungsunterbrechungen usw. führen zu Abweichungen bei den Kerndaten der Website. Der CC-Angriffsschutz blockiert böswillige Anfragen und stellt die Verfügbarkeit der Website sicher. Schutz der Unternehmenssicherheit.

Schritt 1:

Umgebungsabhängigkeiten installieren

# ?? 🎜 #

Schritt 3:

Openresty entpacken

# 🎜🎜#Schritt 4:

Wechseln Sie zum Openresty-Verzeichnis und sehen Sie sich

#🎜 an 🎜#Schritt 5:

Openresty kompilieren und installieren

#🎜 🎜 ## 🎜🎜 ## 🎜🎜##STEP6:#🎜🎜 ## 🎜🎜#compile und installieren### 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜#

Schritt 7:Konfigurationsumgebungsvariablen bearbeiten

#🎜🎜 ## 🎜🎜#Schritt 8:

Konfigurationsumgebungsvariablen hinzufügen

#🎜🎜 ## 🎜🎜#Schritt 9:Ab sofort gültig

# 🏜 🎜🎜 ## 🎜🎜#Schritt 11:Wechseln Sie in das jxwaf-Verzeichnis

#🎜 🎜#

Schritt12:

Lauferlaubnis erteilen

#🎜 🎜 ## 🎜🎜#Schritt 13:

Installationsskript install.waf.sh ausführen

Schritt 14:Öffnen Sie www.jxwaf.com Schritt 15: Geben Sie Ihre E-Mail-Adresse und Ihr Passwort sowie den Bestätigungscode der empfangenden E-Mail ein 17:

Verwenden Sie das registrierte Konto, um sich beim Backend anzumelden., Kopieren Sie die API separat und senden Sie den Bestätigungscode per E-Mail. 🔜

Schritt20:

Run nginx

S

Schritt 21:Geben Sie den Hintergrund ein, um den Domainnamen oder die IP-Adresse der Website hinzuzufügen

Schritt22:

Bereits hinzugefügte Schutzregeln, nach Bedarf Ermöglichen Sie notwendige Schutzstrategien.

Durch persönliche Erfahrung bei der Installation und Bereitstellung auf dem lokalen Client müssen Sie zunächst das abhängige Installationspaket und die Webserver-Nginx-Unterstützung installieren, da diese Anwendungs-Firewall über viele Module verfügt, die deren Verknüpfung erfordern. JXWAF erfolgt über das Konsole oder Tools-Verzeichnis Konfigurieren Sie das folgende Skript, starten Sie openresty, um das jxwaf-Verwaltungscenter neu zu laden, um die neuesten vom Benutzer konfigurierten Regeln abzurufen, und schließen Sie den gesamten Website-Schutzprozess ab.

Das obige ist der detaillierte Inhalt vonSo stellen Sie die Web Application Firewall JXWAF bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!