Maison > Article > Opération et maintenance > Comment déployer le pare-feu d'application Web JXWAF
JXWAFOverview
JXWAF est un pare-feu d'application Web open source qui peut être utilisé pour se protéger contre les vulnérabilités d'injection SQL, les vulnérabilités XSS, les violations d'exécution de commandes et autres attaques courantes OWASP, les attaques CC, etc., pour éviter les données de sites Web. fuites et assurer la disponibilité et la sécurité du site Web.
Caractéristiques
1. Protection contre les attaques d'applications Web
Basé sur un moteur de protection par reconnaissance sémantique pour se défendre contre l'injection SQL, les attaques XSS, l'ajout de Webshell, l'extension de traversée de répertoires, l'injection de commandes, la protection par analyse, etc.
Contrôlez la fréquence d'accès d'une IP source unique et effectuez une protection complète basée sur le nombre d'accès par unité de temps. L'algorithme de reconnaissance homme-machine spécialement développé pour la protection contre les attaques CC peut changer intelligemment les modes de protection en fonction de la charge de l'entreprise et est particulièrement adapté à la protection contre les attaques massives de requêtes lentes IP. En réalisant le blocage et le déblocage automatiques, les adresses IP des attaques malveillantes peuvent être gérées sans intervention humaine, ce qui peut réduire efficacement les coûts d'exploitation.
Prend en charge les combinaisons de conditions de segments HTTP couramment utilisés tels que IP, URL, BODY, User-Agent, etc., et prend en charge des scénarios de protection tels que la protection des liens hypertexte et la protection de l'arrière-plan du site Web.
La différence entre l'ajout rapide d'une liste noire et blanche et l'ajout d'une liste noire et blanche IP avec une protection par règles personnalisées est que la liste noire et blanche IP peut être ajoutée en grande quantité grâce à la correspondance de hachage. et n'a pratiquement aucun impact sur les performances.
Interdiction basée sur le pays ou la région à laquelle appartient l'IP.
La page peut être personnalisée pour améliorer l'expérience utilisateur.
JXWAF est développé sur la base d'openresty (nginx + lua) et prend en charge le déploiement natif dans le cloud. Les utilisateurs peuvent déployer JXWAF sur Alibaba Cloud, Tencent Cloud ou un serveur dans une salle informatique auto-construite, qui peut être déployée individuellement ou. de manière intégrée, coopérez avec l'équilibrage de charge ou le DNS pour créer un déploiement WAF dans un cloud privé. Prend en charge la protection du trafic HTTP, HTTPS et HTTP2 du site Web, ainsi que le déploiement, le déploiement intégré, le déploiement cloud WAF et le déploiement de partitions.
jxwaf助 peut vous aider à résoudre les problèmes suivants : Anti-fuite de données, éviter l'expansion de l'injection, l'interruption de l'exécution des commandes, etc., entraînant un décalage des données de base du site Web. Protection contre les attaques CC, bloque les demandes malveillantes et garantit la disponibilité du site Web. Protection de la sécurité des entreprises.
Étape 1 :
Installer les dépendances de l'environnement
Étape 2 :
Télécharger openresty
Étape 3 :
Décompressez openresty
Étape 4 :
Basculez vers le répertoire openresty et affichez
Étape 5 :
Compilez et installez openresty
Étape 6 :
Compilez et installez
Étape 7 :
Modifier les variables d'environnement de configuration Effet immédiat
Étape 10 : WAF
Télécharger
Étape 11 :
Passer au répertoire jxwaf
Étape 12 :
Donner des autorisations d'exécution
Étape 13 :
Exécutez le script d'installation install.waf.sh
Étape14 : Ouvrir www.jxwaf .comCliquez pour vous connecter, puis cliquez pour vous inscrire, remplissez le réservoir de carburant électronique et le code de vérification avec photo #🎜 🎜# Step15:Remplissez l'email et le mot de passe, ainsi que le code de vérification de l'email de réception # 🎜🎜# Step16: Inscription réussie# 🎜🎜 # Step17 : , et copiez les codes de vérification de l'API et de l'e-mail séparément. Step18:
Step19 : Entrez l'arrière-plan pour ajouter le nom de domaine ou l'adresse IP du site Web #🎜🎜 #Étape22 : Grâce à une expérience personnelle d'installation et de déploiement sur le client local, vous devez d'abord installer le dépendant package d'installation et web Le serveur nginx le prend en charge, car ce pare-feu d'application comporte de nombreux modules qui nécessitent que leur liaison soit configurée via la console ou un script dans le répertoire tools pour recharger le centre de gestion jxwaf afin d'extraire les dernières règles configurées. par l'utilisateur pour compléter l'ensemble du processus de protection du site Web.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!