Bagaimana untuk menggunakan Firewall Aplikasi Web JXWAF

JXWAFIkhtisar

JXWAF ialah firewall aplikasi web sumber terbuka yang boleh digunakan untuk melindungi daripada kelemahan suntikan SQL, kelemahan XSS, pelanggaran pelaksanaan perintah, dsb. . Serangan OWASP biasa, serangan CC, dsb., untuk mengelakkan kebocoran data tapak web dan memastikan ketersediaan dan keselamatan tapak web.

Ciri

1. Perlindungan serangan aplikasi web

Berdasarkan enjin perlindungan pengecaman semantik untuk mempertahankan daripada suntikan SQL, serangan XSS, Webshell. tambahan, sambungan traversal direktori, suntikan arahan, perlindungan pengimbasan dan banyak lagi.

2. Perlindungan pintar terhadap serangan CC

Kawal kekerapan capaian IP sumber tunggal dan lakukan perlindungan menyeluruh berdasarkan bilangan capaian setiap unit masa. Algoritma pengecaman manusia-mesin yang dibangunkan khas untuk perlindungan serangan CC boleh menukar mod perlindungan secara bijak mengikut beban perniagaan, dan amat sesuai untuk melindungi daripada serangan permintaan perlahan IP yang besar. Dengan merealisasikan penyekatan automatik dan nyahsekat automatik, alamat IP serangan berniat jahat boleh diuruskan tanpa campur tangan manusia, yang boleh mengurangkan kos operasi dengan berkesan.

3. Perlindungan peraturan tersuai

Menyokong gabungan keadaan segmen HTTP yang biasa digunakan seperti IP, URL, BODY, Ejen Pengguna, dsb., dan menyokong perlindungan pautan panas, perlindungan latar belakang tapak web dan lain-lain senario perlindungan.

4. Senarai hitam putih IP

Perbezaan antara menambah senarai hitam putih dengan cepat dan menambah senarai hitam putih IP untuk perlindungan peraturan tersuai ialah senarai hitam putih IP boleh ditambah dalam kuantiti yang banyak melalui pemadanan cincang, dan pada dasarnya tidak mempunyai kesan ke atas prestasi.

5. Larangan serantau

Pengharaman berdasarkan negara atau wilayah yang menjadi milik IP.

6. Penyesuaian halaman pemintasan

Anda boleh menyesuaikan halaman untuk meningkatkan pengalaman pengguna.

Senario Aplikasi

JXWAF dibangunkan berdasarkan openresty (nginx + lua) dan menyokong penggunaan asli awan Pengguna boleh menggunakan JXWAF ke Alibaba Cloud, Tencent Cloud atau pelayan dalam bilik komputer yang dibina sendiri. Ia boleh digunakan secara bersendirian atau digunakan secara berpusat, dan boleh digunakan dengan pengimbangan beban atau DNS untuk membina penggunaan WAF awan peribadi. Menyokong perlindungan trafik HTTP, HTTPS dan HTTP2 tapak web, dan menyokong penggunaan, penggunaan terbenam, penggunaan WAF awan dan penggunaan partition.

JXWAF boleh membantu anda menyelesaikan masalah berikut:

Cegah kebocoran data dan elakkan data teras tapak web yang disebabkan oleh pengembangan suntikan, pelaksanaan arahan gangguan, dsb. mengimbangi. Perlindungan serangan CC, menyekat permintaan berniat jahat dan memastikan ketersediaan tapak web. Perlindungan keselamatan perniagaan.

Langkah1:Pasang kebergantungan persekitaran

Langkah2:Muat turun openresty

Langkah3:Nyahzip openresty

Langkah4:Tukar ke direktori openresty dan lihat

Langkah5:Kompilasi dan pasang openresty

Langkah6:Kompilasi dan pasang

Langkah7:Edit konfigurasi pembolehubah persekitaran

Langkah8:Tambahkan pembolehubah persekitaran konfigurasi

Langkah9:Berkesan serta-merta

Langkah10: WAFMuat turun

Langkah11: Beralih ke Di bawah direktori jxwaf

Langkah12:Beri kebenaran jalankan

Langkah13:Jalankan skrip pemasangan install.waf.sh

Langkah14:Buka www.jxwaf.comKlik untuk log masuk, Kemudian klik Daftar dan isikan tangki bahan api elektronik dan kod pengesahan gambar

Langkah15:Isi e-mel dan kata laluan anda, dan kod pengesahan alamat e-mel yang diterima

Langkah16:Pendaftaran berjaya

Langkah 17:Gunakan akaun berdaftar untuk log masuk ke bahagian belakang, salin kod pengesahan api dan e-mel secara berasingan .

Langkah18:Tukar ke direktori alatan

Langkah19:Konfigurasikan nilai kunci api dan nilai kata laluan api

Langkah20:Jalankan nginx

S langkah21:Masukkan latar belakang untuk menambah nama domain tapak web atau alamat IP

Langkah22:Peraturan perlindungan telah ditambah dan strategi perlindungan yang diperlukan boleh didayakan mengikut keperluan.

 

Melalui pengalaman peribadi, pemasangan dan penggunaan pada klien tempatan, anda perlu memasang pakej pemasangan bergantung dan sokongan nginx pelayan web, terlebih dahulu, kerana firewall aplikasi ini Terdapat banyak modul yang memerlukan pautannya JXWAF dikonfigurasikan melalui konsol atau skrip dalam direktori alat Mulakan openresty untuk memuat semula pusat pengurusan jxwaf untuk menarik peraturan terkini yang dikonfigurasikan oleh pengguna untuk melengkapkan keseluruhan laman web. proses perlindungan.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan Firewall Aplikasi Web JXWAF. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!