在日新月异的网络安全环境中,0-day 漏洞、SQL 注入、XSS 攻击等层出不穷,运维们为了防护网站安全经常熬夜修补漏洞。而 UUSEC WAF,一款免费的开源 Web 应用防火墙,成为了运维的保护伞,让你轻松搞定网站安全
项目简介
UUSEC WAF 是一款业界领先的免费开源 Web 应用防火墙(WAF),它支持 AI 和语义引擎,具备三层防护,包括流量层、系统层和运行时层,专门针对网站被攻击的问题定制解决方案。不论你是新手运维还是高手,都能迅速上手并获得强大的安全能力。
核心功能
⭐ 智能防御「0-day 漏洞」,堵住攻击源头
- 应用 AI 技术,自动学习正常流量特征,免去频繁更新规则的麻烦。
- 一有漏洞,自动识别攻击流量,无需加班升级规则库,肝不动的运维同胞有救了。
🚀 极致 CDN 加速,让加速和防护两手都硬
- 自带高级缓存机制,比传统 Nginx 支持更多样的规则匹配清理。
- 网站不卡,用户访问体验不打折!
🛡️ 主机与应用双层防护,安全拉满
- 系统层防御可以限制不必要的进程及网络活动,比如防止权限提升、溢出攻击。
- 应用层使用 RASP 技术实时拦截攻击,例如 SQL 注入和远程代码执行,网站更安心。
🔍 语义引擎识别更准,拦截攻击不误伤
- 内置 SQL、XSS 等四大语义分析引擎,结合深度解码技术,可还原 HTTP 中的各种内容,无论是 JSON 还是 Base64 都能完美防护。
- 告别频繁的误报,减少运维的判断时间。
💻 灵活的扩展,满足进阶用户需求
- 支持高度自定义的 Lua 规则写法,技术宅们可以自己扩展功能,比如写脚本针对高级场景防护,玩出无限可能!
安装指南
🏠 主机版安装
- 系统要求:RHEL 7 及以上,推荐纯 Linux 服务器。
- 输入以下命令完成安装:
sudo yum install -y ca-certificates
curl https://uuwaf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install- 安装成功后,会显示 "Congratulations, successful installation"。
🐳 Docker 版安装
- 确保持有 Docker CE 20.10.14+ 和 Docker Compose 2.0 以上版本:
curl https://uuwaf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz
sudo bash ./waf/uuwaf.sh- 运行:
bash ./waf/uuwaf.sh start🚪 初次使用指南
- 登录管理后台:https://<服务器 IP>:4443,默认用户为“admin”,密码为 “Passw0rd!” 。
- 添加网站域名、SSL 证书,全程傻瓜式操作。
- 修改 DNS 指向 UUSEC WAF 服务器 IP,测试域名访问,成功后 HTTP 头中会显示“uuWAF”。
UUSEC WAF 是一款不可错过的开源神器,让运维从费力的线下防护中解放出来,轻松搞定网站安全。这款免费的 Web 应用防火墙不光保护能力到位,还附带极致 CDN 加速、AI 智能防护、精准语义分析等强大功能,你可以放心打包用它提升安全性能,完全不输商业大厂的解决方案。赶紧试一试吧!
