Comment déployer le pare-feu d'application Web JXWAF

JXWAFOverview

JXWAF est un pare-feu d'application Web open source qui peut être utilisé pour se protéger contre les vulnérabilités d'injection SQL, les vulnérabilités XSS, les violations d'exécution de commandes et autres attaques courantes OWASP, les attaques CC, etc., pour éviter les données de sites Web. fuites et assurer la disponibilité et la sécurité du site Web.

Caractéristiques

1. Protection contre les attaques d'applications Web

Basé sur un moteur de protection par reconnaissance sémantique pour se défendre contre l'injection SQL, les attaques XSS, l'ajout de Webshell, l'extension de traversée de répertoires, l'injection de commandes, la protection par analyse, etc.

2. Protection intelligente contre les attaques CC

Contrôlez la fréquence d'accès d'une IP source unique et effectuez une protection complète basée sur le nombre d'accès par unité de temps. L'algorithme de reconnaissance homme-machine spécialement développé pour la protection contre les attaques CC peut changer intelligemment les modes de protection en fonction de la charge de l'entreprise et est particulièrement adapté à la protection contre les attaques massives de requêtes lentes IP. En réalisant le blocage et le déblocage automatiques, les adresses IP des attaques malveillantes peuvent être gérées sans intervention humaine, ce qui peut réduire efficacement les coûts d'exploitation.

3. Protection des règles personnalisées

Prend en charge les combinaisons de conditions de segments HTTP couramment utilisés tels que IP, URL, BODY, User-Agent, etc., et prend en charge des scénarios de protection tels que la protection des liens hypertexte et la protection de l'arrière-plan du site Web.

4. Liste noire et blanche IP

La différence entre l'ajout rapide d'une liste noire et blanche et l'ajout d'une liste noire et blanche IP avec une protection par règles personnalisées est que la liste noire et blanche IP peut être ajoutée en grande quantité grâce à la correspondance de hachage. et n'a pratiquement aucun impact sur les performances.

5. Interdiction régionale

Interdiction basée sur le pays ou la région à laquelle appartient l'IP.

6. Personnalisation de la page d'interception

La page peut être personnalisée pour améliorer l'expérience utilisateur.

Scénarios d'application

JXWAF est développé sur la base d'openresty (nginx + lua) et prend en charge le déploiement natif dans le cloud. Les utilisateurs peuvent déployer JXWAF sur Alibaba Cloud, Tencent Cloud ou un serveur dans une salle informatique auto-construite, qui peut être déployée individuellement ou. de manière intégrée, coopérez avec l'équilibrage de charge ou le DNS pour créer un déploiement WAF dans un cloud privé. Prend en charge la protection du trafic HTTP, HTTPS et HTTP2 du site Web, ainsi que le déploiement, le déploiement intégré, le déploiement cloud WAF et le déploiement de partitions.

jxwaf助 peut vous aider à résoudre les problèmes suivants : Anti-fuite de données, éviter l'expansion de l'injection, l'interruption de l'exécution des commandes, etc., entraînant un décalage des données de base du site Web. Protection contre les attaques CC, bloque les demandes malveillantes et garantit la disponibilité du site Web. Protection de la sécurité des entreprises.

Étape 1 :

Installer les dépendances de l'environnement

Étape 2 :

Télécharger openresty

Étape 3 :

Décompressez openresty

Étape 4 :

Basculez vers le répertoire openresty et affichez

Étape 5 :

Compilez et installez openresty

Étape 6 :

Compilez et installez

Étape 7 : 

 Modifier les variables d'environnement de configuration Effet immédiat

Étape 10 : WAF

Télécharger

Étape 11 :

Passer au répertoire jxwaf

Étape 12 :

Donner des autorisations d'exécution

Étape 13 :

Exécutez le script d'installation install.waf.sh

Étape14 : Ouvrir www.jxwaf .comCliquez pour vous connecter, puis cliquez pour vous inscrire, remplissez le réservoir de carburant électronique et le code de vérification avec photo

#🎜 🎜#

Step15:Remplissez l'email et le mot de passe, ainsi que le code de vérification de l'email de réception # 🎜🎜#

#🎜 🎜#

Step16:

Inscription réussie# 🎜🎜 #

Step17 :

Utilisez le compte enregistré pour vous connecter au backend

, et copiez les codes de vérification de l'API et de l'e-mail séparément.

Step18:

Passer aux outils répertoire

Step19 :

Configurer la clé API valeur et valeur du mot de passe de l'API # Exécutez nginx 🎜🎜#

Entrez l'arrière-plan pour ajouter le nom de domaine ou l'adresse IP du site Web

#🎜🎜 #Étape22 :

Les règles de protection ont été ajoutées et les stratégies de protection nécessaires peuvent être activées selon les besoins.

       

Grâce à une expérience personnelle d'installation et de déploiement sur le client local, vous devez d'abord installer le dépendant package d'installation et web Le serveur nginx le prend en charge, car ce pare-feu d'application comporte de nombreux modules qui nécessitent que leur liaison soit configurée via la console ou un script dans le répertoire tools pour recharger le centre de gestion jxwaf afin d'extraire les dernières règles configurées. par l'utilisateur pour compléter l'ensemble du processus de protection du site Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!