运维强推!一款开源的 Web 应用防火墙!
uuWAF —— 南墙 Web 应用防火墙,一款工业级免费、高性能、高扩展,支持 AI 和语义引擎的 Web 应用和 API 安全防护工具。
大家好,我是 Java陈序员。
之前,给大家推荐过两款开源好用的网站防火墙工具。
今天,再给大家介绍一款开源免费、高性能的 Web 应用防火墙工具!
关注微信公众号:【Java陈序员】,获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。
项目介绍
uuWAF —— 南墙 Web 应用防火墙,一款工业级免费、高性能、高扩展,支持 AI 和语义引擎的 Web 应用和 API 安全防护工具。
功能特色:
- 智能 0-day 防御:基于机器学习的异常检测算法,自动学习正常流量参数特征并生成白名单,无需手动更新规则即可拦截 0-day 漏洞攻击
- 终极 CDN 加速:针对 Nginx 商业版的 proxy_cache_purge 仅支持 * 匹配的功能,自研支持正则表达式匹配 URL 路径的缓存清理功能
- 主动防御体系:
- HIPS(系统层防御):拦截内核层攻击(如进程网络通信限制、文件读写控制、系统溢出防护等)。
- RASP(运行时防御):插入 Java JVM、PHP Zend 等运行时引擎,实时追踪上下文并拦截 Web 0-day 攻击
- 高级语义检测引擎:集成 SQL 注入、XSS、RCE、LFI 四大语义分析引擎,结合 Base64、JSON 等深度解码技术,还原 HTTP 内容以绕过攻击伪装,相比传统正则匹配准确率更高、误报率更低
- 灵活规则引擎:基于 Nginx 和 LuaJIT,支持传统规则创建与 Lua 脚本扩展,高级管理员可自定义复杂安全规则
快速上手
系统要求
- 主机版:RHEL 7 及以上 x86_64 系统(如 Rocky Linux、AlmaLinux)
- Docker 版:Docker CE 20.10.14+,Docker Compose 2.0.0+
安装部署
注意事项:
uuWAF默认占用 80、443、4443、6612 端口,如端口被占用,请先关闭对应服务或修改其端口!
- 主机版:通过脚本一键安装
sudo yum install -y ca-certificates
curl https://uuwaf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install
- Docker 版:下载压缩包后启动容器
curl https://uuwaf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
启动成功后,浏览器访问:
https://服务器IP:4443
默认账号 admin,密码 Passw0rd!
为了安全请新建一个管理员,并删除默认 admin 账号后重新登录!
系统截图
- 安全态势
- 站点管理
- 规则管理
- CDN 加速
- 日志管理
- 安全审计
- 系统信息
uuWAF 具备 AI 防御、高性能 CDN 加速与多层级安全防护能力,轻松搞定网站安全,是一款不错的开源 Waf 防护工具,十分适合个人开发和中小企业运维使用!快去试试吧~
项目地址:https://github.com/Safe3/uuWAF
最后
推荐的开源项目已经收录到 GitHub 项目,欢迎 Star:
https://github.com/chenyl8848/great-open-source-project
或者访问网站,进行在线浏览:
https://chencoding.top:8090/#/
我创建了一个开源项目交流群,方便大家在群里交流、讨论开源项目。
但是任何人在群里打任何广告,都会被 T 掉。
如果你对这个交流群感兴趣或者在使用开源项目中遇到问题,可以通过如下方式进群:
关注微信公众号:【Java陈序员】,回复【开源项目交流群】进群,或者通过公众号下方的菜单添加个人微信,并备注【开源项目交流群】,通过后拉你进群。
大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!
浙公网安备 33010602011771号