不撞南牆不回頭,有安南牆waf內測

1、產品介紹

南牆WEB 應用防火牆(簡稱:uuWAF)是有安科技推出的全方位網站防護產品。透過有安科技專有的WEB 入侵異常偵測等技術,結合有安科技團隊多年應用安全的攻防理論和緊急應變實務經驗累積的基礎上自主研發而成。協助各級政府、企/事業單位全面保護WEB 應用安全,實現WEB 伺服器的全方位防護解決方案。

2 技術優勢

1.2.1 先進語意引擎

南牆採用業界領先的SQL、XSS、RCE、LFI 4 種基於語意分析的偵測引擎,結合多種深度解碼引擎可對base64、json、form-data 等HTTP 內容真實還原,進而有效抵禦各種繞過WAF 的攻擊方式,並且相比傳統正則匹配具備準確率高、誤報率低、效率高等特點, 管理員無需維護龐雜的規則庫,即可攔截多種攻擊類型。

1.2.2 智能0day 防禦

南牆創新性的運用機器學習技術,使用異常檢測演算法對http 正常與攻擊流量進行區分識別,並對正常流量進行白名單威脅建模。透過transformer 演算法自動學習正常流量中的參數特徵,並轉換成對應的參數白名單規則庫,可以在面對各種突發0day 漏洞時,無需添加規則即可攔截攻擊,免除網站管理者一出現漏洞就需挑燈夜戰升級的痛苦。

1.2.3 高級規則引擎

南牆積極運用nginx 的高效能和luajit 的高效能、高靈活性特點,除了提供對普通用戶友好性較好的傳統規則創建模式,還提供了高擴展性、高靈活性的lua 腳本規則編寫功能, 使得有一定程式設計功底的高階安全管理員可以創造出一系列傳統WAF 所不能實現的高階漏洞防護規則。從而使得在攔截一些複雜漏洞時,可以更加得心應手。

3 使用介紹

2.1 登入管理

登入介面存取https://ip :4443/首次登入使用者名稱為admin 密碼為wafadmin,輸入後點選登入進入,介面如下:

不撞南牆不回頭,有安南牆waf內測

登入介面(圖1)

不撞南牆不回頭,有安南牆waf內測

首頁介面(圖2)

2.2 功能介紹

2.2.1 規則管理

規則管理介面可以新增、編輯、查詢和啟用waf 規則如下圖所示:

不撞南牆不回頭,有安南牆waf內測

規則管理介面(圖3)

規則編輯介面,過濾階段可以分為「請求階段」(過濾客戶端發送的資料)、「返回http 頭」(返回的http 頭部內容)、「返回頁面」(返回的網頁內容)三個階段。規則內容為dsl 語言或lua 腳本語言(詳情可以參考第3 章->規則介紹->外置規則),如下圖所示:

2.2.2 攻擊查詢

攻擊查詢頁面可以根據攻擊時間、攻擊類型和網域等資訊查詢攻擊事件並匯出報表,如下圖所示:

不撞南牆不回頭,有安南牆waf內測

攻擊查詢介面(圖4)

2.2.3 匯出報表

根據攻擊查詢頁面的結果可以匯出攻擊報告,攻擊報告由攻擊統計資料以及攻擊詳情組成,如下圖所示:

不撞南牆不回頭,有安南牆waf內測

匯出報表介面(圖5)

2.2.4 用戶設定

使用者設定頁面可以修改waf 管理帳號的使用者名稱以及密碼等信息,如下圖所:

不撞南牆不回頭,有安南牆waf內測

版本下載:

「WAF」https://www.aliyundrive.com/s/GttM5jMuZYz 擷取碼: 01bp

waf.v1.5.tgz 安裝包及文檔

*.txt md5

目前內測階段。歡迎體驗。如遇到歡迎回饋及評論。

原文文章,作者:首席安全官,如若轉載,請註明出處:https://cncso.com/tw/waf-internal-testing-for-enhanced-security.html

讚! (25)
以前的 2022年8月22日上午9:37
下一個 2022年9月6日上午8:10

留言列表(4条)

  • 2331
    2331 2022年10月19日下午8:27

    博主,我好像試了Ubuntu的安裝會資料庫報錯,yum不能解析

    • 首席安全官
      首席安全官 2023年8月3日下午1:48

      @2331這個版本暫不支援ubuntu,建議下載最新版本。

  • 2331
    2331 2022年10月19日下午3:41

    博主,登入介面動態驗證碼怎麼弄呀

    • 首席安全官
      首席安全官 2023年8月3日下午1:47

      @2331動態口令需要申請google authenticator配置即可。