Maison  >  Article  >  Opération et maintenance  >  Comment déployer le pare-feu d'application Web JXWAF

Comment déployer le pare-feu d'application Web JXWAF

WBOY
WBOYavant
2023-05-29 16:47:161356parcourir

JXWAFOverview

JXWAF est un pare-feu d'application Web open source qui peut être utilisé pour se protéger contre les vulnérabilités d'injection SQL, les vulnérabilités XSS, les violations d'exécution de commandes et autres attaques courantes OWASP, les attaques CC, etc., pour éviter les données de sites Web. fuites et assurer la disponibilité et la sécurité du site Web.

Caractéristiques

1. Protection contre les attaques d'applications Web

Basé sur un moteur de protection par reconnaissance sémantique pour se défendre contre l'injection SQL, les attaques XSS, l'ajout de Webshell, l'extension de traversée de répertoires, l'injection de commandes, la protection par analyse, etc.

2. Protection intelligente contre les attaques CC

Contrôlez la fréquence d'accès d'une IP source unique et effectuez une protection complète basée sur le nombre d'accès par unité de temps. L'algorithme de reconnaissance homme-machine spécialement développé pour la protection contre les attaques CC peut changer intelligemment les modes de protection en fonction de la charge de l'entreprise et est particulièrement adapté à la protection contre les attaques massives de requêtes lentes IP. En réalisant le blocage et le déblocage automatiques, les adresses IP des attaques malveillantes peuvent être gérées sans intervention humaine, ce qui peut réduire efficacement les coûts d'exploitation.

3. Protection des règles personnalisées

Prend en charge les combinaisons de conditions de segments HTTP couramment utilisés tels que IP, URL, BODY, User-Agent, etc., et prend en charge des scénarios de protection tels que la protection des liens hypertexte et la protection de l'arrière-plan du site Web.

4. Liste noire et blanche IP

La différence entre l'ajout rapide d'une liste noire et blanche et l'ajout d'une liste noire et blanche IP avec une protection par règles personnalisées est que la liste noire et blanche IP peut être ajoutée en grande quantité grâce à la correspondance de hachage. et n'a pratiquement aucun impact sur les performances.

5. Interdiction régionale

Interdiction basée sur le pays ou la région à laquelle appartient l'IP.

6. Personnalisation de la page d'interception

La page peut être personnalisée pour améliorer l'expérience utilisateur.

Scénarios d'application

JXWAF est développé sur la base d'openresty (nginx + lua) et prend en charge le déploiement natif dans le cloud. Les utilisateurs peuvent déployer JXWAF sur Alibaba Cloud, Tencent Cloud ou un serveur dans une salle informatique auto-construite, qui peut être déployée individuellement ou. de manière intégrée, coopérez avec l'équilibrage de charge ou le DNS pour créer un déploiement WAF dans un cloud privé. Prend en charge la protection du trafic HTTP, HTTPS et HTTP2 du site Web, ainsi que le déploiement, le déploiement intégré, le déploiement cloud WAF et le déploiement de partitions.

jxwaf助 peut vous aider à résoudre les problèmes suivants : Anti-fuite de données, éviter l'expansion de l'injection, l'interruption de l'exécution des commandes, etc., entraînant un décalage des données de base du site Web. Protection contre les attaques CC, bloque les demandes malveillantes et garantit la disponibilité du site Web. Protection de la sécurité des entreprises.

Étape 1 :

Installer les dépendances de l'environnement

Comment déployer le pare-feu dapplication Web JXWAFÉtape 2 :

Télécharger openresty

Comment déployer le pare-feu dapplication Web JXWAFÉtape 3 :

Décompressez openresty

Comment déployer le pare-feu dapplication Web JXWAFÉtape 4 :

Basculez vers le répertoire openresty et affichez

Comment déployer le pare-feu dapplication Web JXWAFÉtape 5 :

Compilez et installez openresty

Comment déployer le pare-feu dapplication Web JXWAFÉtape 6 :

Compilez et installez

Comment déployer le pare-feu dapplication Web JXWAF Étape 7 : 

 Modifier les variables d'environnement de configuration Effet immédiat

Comment déployer le pare-feu dapplication Web JXWAF

Étape 10 : WAF

Télécharger

Comment déployer le pare-feu dapplication Web JXWAF

Étape 11 :

Passer au répertoire jxwaf

Comment déployer le pare-feu dapplication Web JXWAF

Étape 12 :

Donner des autorisations d'exécution

Comment déployer le pare-feu dapplication Web JXWAF

Étape 13 :

Exécutez le script d'installation install.waf.sh

Comment déployer le pare-feu dapplication Web JXWAF

Étape14 : Ouvrir www.jxwaf .comCliquez pour vous connecter, puis cliquez pour vous inscrire, remplissez le réservoir de carburant électronique et le code de vérification avec photo

Comment déployer le pare-feu dapplication Web JXWAF #🎜 🎜#

Step15:Remplissez l'email et le mot de passe, ainsi que le code de vérification de l'email de réception # 🎜🎜#

#🎜 🎜#

Comment déployer le pare-feu dapplication Web JXWAFStep16:

Inscription réussie# 🎜🎜 #

Comment déployer le pare-feu dapplication Web JXWAFStep17 :

Utilisez le compte enregistré pour vous connecter au backend

, et copiez les codes de vérification de l'API et de l'e-mail séparément.

Comment déployer le pare-feu dapplication Web JXWAFStep18:

Passer aux outils répertoire

Comment déployer le pare-feu dapplication Web JXWAFStep19 :

Configurer la clé API valeur et valeur du mot de passe de l'API # Exécutez nginx 🎜🎜#

Entrez l'arrière-plan pour ajouter le nom de domaine ou l'adresse IP du site Web

Comment déployer le pare-feu dapplication Web JXWAF#🎜🎜 #Étape22 :

Les règles de protection ont été ajoutées et les stratégies de protection nécessaires peuvent être activées selon les besoins.

       

Grâce à une expérience personnelle d'installation et de déploiement sur le client local, vous devez d'abord installer le dépendant package d'installation et web Le serveur nginx le prend en charge, car ce pare-feu d'application comporte de nombreux modules qui nécessitent que leur liaison soit configurée via la console ou un script dans le répertoire tools pour recharger le centre de gestion jxwaf afin d'extraire les dernières règles configurées. par l'utilisateur pour compléter l'ensemble du processus de protection du site Web. Comment déployer le pare-feu dapplication Web JXWAF

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer