Heim >Betrieb und Instandhaltung >Sicherheit >So stellen Sie die Web Application Firewall JXWAF bereit

So stellen Sie die Web Application Firewall JXWAF bereit

WBOY
WBOYnach vorne
2023-05-29 16:47:161380Durchsuche

JXWAFÜbersicht

JXWAF ist eine Open-Source-Webanwendungs-Firewall, die zum Schutz vor SQL-Injection-Schwachstellen und XSS verwendet werden kann Schwachstellen, Durchbrüche bei der Befehlsausführung und andere häufige OWASP-Angriffe, CC-Angriffe usw., um Website-Datenlecks zu vermeiden und die Verfügbarkeit und Sicherheit der Website sicherzustellen. #? SQL-Injection, XSS-Angriff, Webshell-Ergänzung, Directory-Traversal-Erweiterung, Command-Injection, Scan-Schutz usw.

2. Intelligenter CC-Angriffsschutz Kontrollieren Sie die Zugriffshäufigkeit einer einzelnen Quell-IP und führen Sie einen umfassenden Schutz basierend auf der Anzahl der Zugriffe pro Zeiteinheit durch. Der speziell für den CC-Angriffsschutz entwickelte Mensch-Maschine-Erkennungsalgorithmus kann den Schutzmodus je nach Geschäftslast intelligent umschalten und eignet sich besonders zum Schutz vor massiven IP-Slow-Request-Angriffen. Durch die Realisierung der automatischen Blockierung und automatischen Entsperrung können die IP-Adressen böswilliger Angriffe ohne menschliches Eingreifen verwaltet werden, wodurch die Betriebskosten effektiv gesenkt werden können.

3. Benutzerdefinierter Regelschutz

Unterstützt Bedingungskombinationen häufig verwendeter HTTP-Segmente wie IP, URL, BODY, User-Agent usw., unterstützt Hotlink-Schutz und Website-Hintergrund Schutz usw. Schutzszene.

4. IP-Schwarz- und Weißliste
Der Unterschied zwischen dem schnellen Hinzufügen einer Schwarz- und Weißliste und dem Hinzufügen einer IP-Schwarz- und Weißliste mit benutzerdefiniertem Regelschutz besteht darin, dass die IP schwarz ist und Whitelists können durch Hash-Matching in großen Mengen hinzugefügt werden. Dies hat grundsätzlich keine Auswirkungen auf die Leistung.

5. Regionales Verbot
Verbot basierend auf dem Land oder der Region, zu der die IP gehört.

6. Anpassung der Interception-Seite
Die Seite kann angepasst werden, um die Benutzererfahrung zu verbessern.

Anwendungsszenario
JXWAF wird auf Basis von Openresty (Nginx + Lua) entwickelt und unterstützt die native Cloud-Bereitstellung. Benutzer können JXWAF in Alibaba Cloud, Tencent Cloud oder Servern selbst bereitstellen. Gebaute Computerräume Es kann unabhängig bereitgestellt oder mithilfe von Lastausgleich oder DNS bereitgestellt werden, um eine private Cloud-WAF-Bereitstellung aufzubauen. Unterstützt den Schutz des Website-HTTP-, HTTPS- und HTTP2-Verkehrs sowie die Bereitstellung, eingebettete Bereitstellung, Cloud-WAF-Bereitstellung und Partitionsbereitstellung.

JXWAF

kann Ihnen bei der Lösung der folgenden Probleme helfen: Ausführungsunterbrechungen usw. führen zu Abweichungen bei den Kerndaten der Website. Der CC-Angriffsschutz blockiert böswillige Anfragen und stellt die Verfügbarkeit der Website sicher. Schutz der Unternehmenssicherheit.

Schritt 1:

Umgebungsabhängigkeiten installieren

# ?? 🎜 #

Schritt 3:

Openresty entpacken

So stellen Sie die Web Application Firewall JXWAF bereit# 🎜🎜#Schritt 4:

Wechseln Sie zum Openresty-Verzeichnis und sehen Sie sich

#🎜 an 🎜#So stellen Sie die Web Application Firewall JXWAF bereitSchritt 5:

Openresty kompilieren und installieren

#🎜 🎜 ## 🎜🎜 ## 🎜🎜##STEP6:#🎜🎜 ## 🎜🎜#compile und installieren### 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜#

Schritt 7:So stellen Sie die Web Application Firewall JXWAF bereitKonfigurationsumgebungsvariablen bearbeiten

#🎜🎜 ## 🎜🎜#Schritt 8:

Konfigurationsumgebungsvariablen hinzufügenSo stellen Sie die Web Application Firewall JXWAF bereit

#🎜🎜 ## 🎜🎜#Schritt 9:Ab sofort gültig

So stellen Sie die Web Application Firewall JXWAF bereit

# 🏜 🎜🎜 ## 🎜🎜#Schritt 11:Wechseln Sie in das jxwaf-Verzeichnis

So stellen Sie die Web Application Firewall JXWAF bereit#🎜 🎜#

Schritt12:

Lauferlaubnis erteilen

So stellen Sie die Web Application Firewall JXWAF bereit#🎜 🎜 ## 🎜🎜#Schritt 13:

Installationsskript install.waf.sh ausführen

So stellen Sie die Web Application Firewall JXWAF bereit

Schritt 14:Öffnen Sie www.jxwaf.com Schritt 15: Geben Sie Ihre E-Mail-Adresse und Ihr Passwort sowie den Bestätigungscode der empfangenden E-Mail ein 17:

Verwenden Sie das registrierte Konto, um sich beim Backend anzumelden.,So stellen Sie die Web Application Firewall JXWAF bereit Kopieren Sie die API separat und senden Sie den Bestätigungscode per E-Mail. 🔜

Schritt20:

Run nginxSo stellen Sie die Web Application Firewall JXWAF bereit

S

Schritt 21:So stellen Sie die Web Application Firewall JXWAF bereitGeben Sie den Hintergrund ein, um den Domainnamen oder die IP-Adresse der Website hinzuzufügen

Schritt22:

Bereits hinzugefügte Schutzregeln, nach Bedarf Ermöglichen Sie notwendige Schutzstrategien. So stellen Sie die Web Application Firewall JXWAF bereit

Durch persönliche Erfahrung bei der Installation und Bereitstellung auf dem lokalen Client müssen Sie zunächst das abhängige Installationspaket und die Webserver-Nginx-Unterstützung installieren, da diese Anwendungs-Firewall über viele Module verfügt, die deren Verknüpfung erfordern. JXWAF erfolgt über das Konsole oder Tools-Verzeichnis Konfigurieren Sie das folgende Skript, starten Sie openresty, um das jxwaf-Verwaltungscenter neu zu laden, um die neuesten vom Benutzer konfigurierten Regeln abzurufen, und schließen Sie den gesamten Website-Schutzprozess ab.

Das obige ist der detaillierte Inhalt vonSo stellen Sie die Web Application Firewall JXWAF bereit. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen