Web應用防火牆JXWAF怎麼部署

JXWAF概述

       JXWAF是一種開源的Web應用程式防火牆，可用於防護SQL注入漏洞，XSS漏洞，命令執行突破等OWASP攻擊，CC攻擊等，避免網站資料洩露，保障網站可用和安全性。

 功能特性

1、Web應用攻擊防護

基於語意辨識防護引擎防禦SQL注入，XSS攻擊，Webshel​​l添加，目錄遍歷擴展，指令注入，掃描防護等。

2、CC攻擊智慧防護

       對單一來源IP的存取頻率進行控制，同時結合單位時間內的存取數量進行綜合防護。專為CC攻擊防護研發的人機辨識演算法，可依業務負載智慧切換防護模式，特別適合海量IP慢速請求攻擊的防護。透過實現自動封禁和自動解封對惡意攻擊的IP位址進行管理，無需人為幹預，能夠有效降低營運成本。

3、自訂規則防護

支援IP，URL，BODY，User-Agent等HTTP常用分段的條件組合，支援盜鏈防護，網站後台保護等防護場景。

4、IP黑白名單

       快速添加黑白名單，與自訂規則防護添加IP黑白名單的區別在於，IP黑白名單透過hash匹配，可大量添加，對性能基本無影響。

5、地區封鎖

基於IP所屬的國家或地區進行封鎖。

6、攔截頁面自訂

可自訂訂頁面，提升使用者體驗。

應用程式場景

     JXWAF基於openresty（nginx lua）開發，支援雲端原生部署，使用者可以將JXWAF部署到阿里雲，騰訊雲或自建機房的伺服器上，即可單獨部署，也可以利用化部署，配合負載平衡或dns建置私有雲WAF部署。支援對網站的HTTP，HTTPS，HTTP2流量防護,支援部署部署，嵌入式部署，雲端WAF部署，分區部署。

JXWAF可以幫助您解決以下問題：

       資料防洩密，避免因注入膨脹，命令執行中斷等，導致網站核心數據偏移。 CC攻擊防護，阻止惡意要求，保障網站可用。業務安全防護。

Step1:安裝環境依賴

Step2:下載openresty

#Step3:解壓縮openresty

##Step4:#切換到openresty目錄並查看

#Step5:#編譯安裝openresty

Step6:

編譯安裝

#Step7:

#編輯配置環境變數

Step8:

新增配置環境變數

Step9:

立即生效######################## ###Step10:WAF######下載###########################Step11:######切換到jxwaf目錄下############################Step12:######賦予運行權限######### ##################Step13:######執行install.waf.sh安裝腳本######

Step14:#開啟www.jxwaf.com點擊登錄，然後點選註冊，填寫電子油箱和圖片驗證碼

#Step15:#填寫信箱和密碼，還有接收郵箱的驗證碼

#Step16:註冊成功

Step17:#使用註冊的帳號登入後台，單獨複製api和郵箱驗證碼。

Step18:切換tools目錄下

Step19:設定api key值與api password值

Step20:執行nginx

S tep21:進入後台新增網站網域或IP位址

Step22:已新增好的保護規則，依照所需開啟必要的防護策略。

     

#透過親身體會安裝部署在本地客戶端，首先需要安裝依賴安裝包和web伺服器nginx支持，因為這個應用防火牆有許多模組需要它們的連動，JXWAF 是透過控制台或tools 目錄下的腳本進行配置，啟動openresty重載jxwaf管理中心拉取使用者配置的最新規則，完成整個網站防護流程。

以上是Web應用防火牆JXWAF怎麼部署的詳細內容。更多資訊請關注PHP中文網其他相關文章！