Web アプリケーション ファイアウォール JXWAF の導入方法

JXWAF概要

JXWAF は、SQL インジェクションの脆弱性、XSS の脆弱性、コマンド実行違反などから保護するために使用できるオープンソースの Web アプリケーション ファイアウォールです。 . Web サイトのデータ漏洩を回避し、Web サイトの可用性とセキュリティを確保するための一般的な OWASP 攻撃、CC 攻撃など。

機能特徴

1. Web アプリケーション攻撃保護

意味認識保護エンジンに基づいて、SQL インジェクション、XSS 攻撃、 Webshel​​l の追加、ディレクトリ トラバーサル拡張機能、コマンド インジェクション、スキャン保護など。

2. CC 攻撃に対するインテリジェントな保護

単一の送信元 IP のアクセス頻度を制御し、単位時間あたりのアクセス数に基づいて包括的な保護を提供します。 CC 攻撃保護用に特別に開発されたヒューマンマシン認識アルゴリズムは、ビジネス負荷に応じて保護モードをインテリジェントに切り替えることができ、特に大規模な IP スローリクエスト攻撃に対する保護に適しています。自動ブロックと自動ブロック解除を実現することで、悪意のある攻撃の IP アドレスを人手を介さずに管理できるため、運用コストを効果的に削減できます。

3. カスタム ルール保護

IP、URL、BODY、ユーザー エージェントなどの一般的に使用される HTTP セグメントの条件の組み合わせをサポートし、ホットリンク保護や Web サイトなどの保護シナリオをサポートします。背景保護。

4. IP ブラック/ホワイト リスト

ブラック/ホワイト リストをすぐに追加することと、カスタム ルール保護のために IP ブラック/ホワイト リストを追加することの違いは、IP ブラック/ホワイト リストは次のことができることです。ハッシュマッチングにより大量に追加されるため、基本的にパフォーマンスには影響しません。

5. 地域による禁止

禁止は、IP が属する国または地域に基づいて行われます。

6. インターセプト ページのカスタマイズ

ページをカスタマイズして、ユーザー エクスペリエンスを向上させることができます。

アプリケーションシナリオ

JXWAFはopenresty (nginx lua)をベースに開発されており、クラウドネイティブ展開をサポートしており、ユーザーはAlibaba Cloud、Tencent Cloud、または自作のコンピュータルームのサーバーにJXWAFを展開できます。つまり、デプロイメントを独立して使用することもできます。デプロイメントを使用したり、ロード バランシングまたは DNS を使用してプライベート クラウド WAF デプロイメントを構築したりすることもできます。 Web サイトの HTTP、HTTPS、および HTTP2 トラフィックの保護をサポートし、展開、組み込み展開、クラウド WAF 展開、およびパーティション展開をサポートします。

JXWAF は、次の問題の解決に役立ちます:

インジェクション拡張やコマンド実行によるデータ漏洩を防止し、Web サイトのコアデータを回避します中断などのオフセット。 CC 攻撃から保護し、悪意のあるリクエストをブロックし、Web サイトの可用性を確保します。ビジネスのセキュリティ保護。

#ステップ 1:環境の依存関係をインストールする

ステップ 2:openresty をダウンロード

ステップ 3:

openresty を解凍します

##ステップ 4:openresty ディレクトリに切り替えて表示します

#ステップ 5:openresty をコンパイルしてインストールします

# #Step6:コンパイルしてインストール

##Step7:

構成環境変数を編集する

ステップ 8:

構成環境変数を追加します

#ステップ 9:

すぐに有効

# #ステップ 10:WAFダウンロード

##ステップ 11:jxwaf の下に切り替えるディレクトリ

#ステップ 12:実行許可を与える

ステップ 13:install.waf.sh インストール スクリプトを実行します

ステップ 14:Openwww.jxwaf.comクリックしてログを記録します次に、[登録] をクリックし、電子燃料タンクと写真の確認コードを入力します。

#ステップ 15:メールアドレスとパスワード、受信メールアドレスの確認コードを入力してください

##ステップ 16:登録が成功しました

#ステップ 17:

登録されたアカウントを使用してバックエンドにログインします, API と電子メールの確認コードを別々にコピーします。

ステップ 18:

ツール ディレクトリに切り替えます

ステップ 19:

API キー値と API パスワード値を構成する

ステップ 20:

nginx を実行します

##S

tep21:

Web サイトのドメイン名または IP アドレスを追加するための背景を入力してください

##Step22 :保護ルールが追加され、必要な保護戦略を必要に応じて有効にできます。

##個人的な経験、ローカル クライアントでのインストールと展開を通じて、最初に依存インストール パッケージと Web サーバーの nginx サポートをインストールする必要があります。このアプリケーション ファイアウォールには連携が必要なモジュールが多数あるため、JXWAF はコンソールまたはツール ディレクトリ内のスクリプトを通じて設定されます。openresty を起動して jxwaf 管理センターをリロードし、ユーザーが設定した最新のルールをプルして Web サイト全体の保護を完了しますプロセス。

以上がWeb アプリケーション ファイアウォール JXWAF の導入方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。