顶级免费 Web 应用程序安全 WAF 之一:UUSEC WAF

# Web 开发# DevOps# 开源# 网络安全

UUSEC WAF Web应用防火墙是一款支持AI及语义引擎的工业级免费、高性能、高扩展的Web应用及API安全防护产品,是UUSEC科技推出的一款综合性网站防护产品,首次实现了流量层、系统层、运行层的三层防御功能。

Screenshot

今天,我们就来深入了解一下功能强大、免费的开源WAF——UUSEC WAF。

**主机版本安装:**

系统要求:RHEL 7 及以上版本兼容 x86_64 系统,例如 CentOS、Rocky Linux、AlmaLinux 等。

sudo yum install -y ca-certificates
curl https://uuwaf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install

安装成功后会显示“恭喜,安装成功”。

**docker版本安装:**

软件依赖:Docker 版本 20.10.14 及以上,Docker Compose 版本 2.0.0 及以上,较低的版本可能导致SQL数据无法导入,从而导致UUSEC WAF管理无法登录。

如果遇到无法自动安装Docker Engine的情况,请手动安装。

curl -fsSL https://uuwaf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

随后通过`bash ./waf/uuwaf.sh`来管理UUSEC WAF容器,包括启动、停止、更新、卸载等。

**快速入门:**

  • 登录管理:访问https://ip:4443,IP地址为安装UUSEC WAF的服务器IP地址,默认用户名为“admin”,默认密码为“Passw0rd!”。
  • 添加站点:进入“站点”菜单,点击“添加站点”按钮,根据提示添加站点域名和网站服务器IP。
  • 添加SSL证书:进入证书管理菜单,点击“添加证书”按钮,上传域名的HTTPS证书和私钥文件。若您未添加SSL证书,UUSEC WAF将自动尝试申请Let's Encrypt免费SSL证书,并在证书到期前自动续费。
  • 修改域名的DNS地址:进入域名服务商管理后台,将域名的DNS A中记录的IP地址修改为UUSEC WAF服务器的IP地址。
  • 测试连通性:访问站点域,查看网站是否可以打开,检查返回的HTTP头server字段是否为uuWAF。

    • 网址:https://uuwaf.uusec.com/

    GitHub:https://github.com/Safe3/uuWAF