Web应用防火墙JXWAF怎么部署

JXWAF概述

JXWAF是一种开源的Web应用程序防火墙,可用于防护SQL注入漏洞,XSS漏洞,命令执行突破等OWASP常见攻击,CC攻击等,避免网站数据泄露,保障网站可用和安全性。

功能特性

1、Web应用攻击防护

基于语义识别防护引擎防御SQL注入,XSS攻击,Webshell添加,目录遍历扩展,命令注入,扫描防护等。

2、CC攻击智能防护

对单一源IP的访问频率进行控制,同时结合单位时间内的访问数量进行综合防护。专为CC攻击防护研发的人机识别算法,可根据业务负载智能切换防护模式,特别适合海量IP慢速请求攻击的防护。对恶意攻击IP实现自动封禁,自动解封,无需人为干预,降低运营成本。

3、自定义规则防护

支持IP,URL,BODY,User-Agent等HTTP常用分段的条件组合,支持盗链防护,网站后台保护等防护场景。

4、IP黑白名单

快速添加黑白名单,与自定义规则防护添加IP黑白名单的区别在于,IP黑白名单通过hash匹配,可大量添加,对性能基本无影响。

5、地区封禁

基于IP所属的国家或地区进行封禁。

6、拦截页面自定义

可自定义定义页面,提高用户体验。

应用场景

JXWAF基于openresty(nginx + lua)开发,支持云原生部署,用户可以将JXWAF部署到阿里云,腾讯云或者自建机房的服务器上,即可以单独部署,也可以利用化部署,配合负载均衡或者dns构建私有云WAF部署。支持对网站的HTTP,HTTPS,HTTP2流量进行防护,支持部署部署,嵌入式部署,云WAF部署,分区部署。

JXWAF可以帮助您解决以下问题:

数据防泄密,避免因注入膨胀,命令执行中断等,导致网站核心数据偏移。CC攻击防护,阻止恶意请求,保障网站可用。业务安全防护。

Step1:安装环境依赖

Web应用防火墙JXWAF怎么部署

Step2:下载openresty

Web应用防火墙JXWAF怎么部署

Step3:解压openresty

Web应用防火墙JXWAF怎么部署

Step4:切换到openresty目录里并查看

Web应用防火墙JXWAF怎么部署

Step5:编译安装openresty

Web应用防火墙JXWAF怎么部署

Step6:编译安装

Web应用防火墙JXWAF怎么部署

Step7:编辑配置环境变量

Web应用防火墙JXWAF怎么部署

Step8:添加配置环境变量

Web应用防火墙JXWAF怎么部署

Step9:立即生效

Web应用防火墙JXWAF怎么部署

Step10:WAF下载

Web应用防火墙JXWAF怎么部署

Step11:切换到jxwaf目录下

Web应用防火墙JXWAF怎么部署

Step12:赋予运行权限

Web应用防火墙JXWAF怎么部署

Step13:运行install.waf.sh安装脚本

Web应用防火墙JXWAF怎么部署

Step14:打开www.jxwaf.com点击登录,然后点击注册,填写电子油箱和图片验证码

Web应用防火墙JXWAF怎么部署

Step15:填写邮箱和密码,还有接收邮箱的验证码

Web应用防火墙JXWAF怎么部署

Step16:注册成功

Web应用防火墙JXWAF怎么部署

Step17:使用注册的账号登录后台单独复制api和邮箱验证码。

Web应用防火墙JXWAF怎么部署

Step18:切换tools目录下

Web应用防火墙JXWAF怎么部署

Step19:配置api key值和api password值

Web应用防火墙JXWAF怎么部署

Step20:运行nginx

Web应用防火墙JXWAF怎么部署

Step21:进入后台添加网站域名或者IP地址

Web应用防火墙JXWAF怎么部署

Step22:已添加好的保护规则,根据所需开启必要的防护策略。

Web应用防火墙JXWAF怎么部署

通过亲身体会安装部署在本地客户端,首先需要安装依赖安装包和web服务器nginx支持,因为这个应用防火墙有很多模块需要它们的联动,JXWAF 是通过控制台或者 tools 目录下的脚本进行配置,启动openresty重载jxwaf管理中心拉取用户配置的最新规则,完成整个网站防护过程。

看完上述内容,你们对Web应用防火墙JXWAF怎么部署有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

文章标题:Web应用防火墙JXWAF怎么部署,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/28896

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云认证作者
上一篇 2022年9月22日 下午10:12
下一篇 2022年9月22日 下午10:13

相关推荐

  • Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

    1.1变动: 增加过滤设置 优化显示结果 增加运行提示信息 增加域名正则匹配 整个插件分为三个面板:任务面板、sqlmapapi参数配置面板、过滤条件面板。 任务面板 Server : SQLmapapi服务的IP和端口 THREAD:同时检测的任务数量 Domain:需要检测的域名,支持正则匹配 …

    2022年9月20日
    58100
  • windows谷歌浏览器开发者模式如何打开

    谷歌浏览器开发者模式打开方法: 1、点击右上角的图标先。 2、随后选择更多工具中的“开发者工具”。 3、随后即可进入“开发者模式”。 4、点击上方的选项可以设置开发者工具的位置。 关于“windows谷歌浏览器开发者模式如何打开”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“windows…

    2022年9月8日
    3.2K00
  • windows系统安装失败无法开机如何解决

    解决方法 一、BIOS设置 1、重启电脑,使用热键进入bios设置。 2、进入“PNP/PCI configuration”,将他设置为“Yes” 3、再进入“Reset Configuration Data”,设置为“Enabled” 二、硬件问题 1、如果你是首次装机或者更换过硬件设备。 2、那…

    2022年9月24日
    59100
  • 如何用JAVA语言分析双重检查锁定

    1、双重检查锁定 在程序开发中,有时需要推迟一些高开销的对象初始化操作,并且只有在使用这些对象时才进行初始化,此时可以采用双重检查锁定来延迟对象初始化操作。双重检查锁定是设计用来减少并发系统中竞争和同步开销的一种软件设计模式,在普通单例模式的基础上,先判断对象是否已经被初始化,再决定要不要加锁。尽管…

    2022年9月20日
    62400
  • mysql查询视图命令是哪个

    mysql查询视图命令是“DESCRIBE”或者“SHOW CREATE VIEW”。DESCRIBE命令可以查看视图的字段信息,语法为“DESCRIBE 视图名;”,可简写为“DESC 视图名;”;而“SHOW CREATE VIEW”命令可以查看视图的详细信息,语法为“SHOW CREATE V…

    2022年9月18日
    71300
  • 销售管理软件

    销售管理软件顾名思义就是专门管理销售人员的软件,这种管理软件在企业中是比较流行的,通过线索的精细化管理、客户分级分层管理、标准化销售流程管理,商机管理,产品价格、促销返利、订单管理、销售预测与数据分析等功能,实现线索到现金的完整业绩闭环,提升销售工作效能,驱动业绩增长,提升客户满意度。 现在无论什么…

    2022年3月24日
    67400
  • cpu是不是显卡

    CPU不是显卡;CPU是中央处理单元,是计算机的运算核心和控制核心,主要是解释计算机指令以及处理计算机软件中的数据,而显卡的全称是显示接口卡,也被称为显示适配器,主要用于承担输出显示图形的任务。 php零基础到就业直播视频课:进入学习 本教程操作环境:windows10系统、DELL G3电脑。 c…

    2022年9月15日
    1.3K00
  • mysql不是内部命令如何解决

    解决方法:1、右击“计算机”图标,在打开的菜单中选择“属性”;2、在系统界面中,点击“高级系统设置”;3、在“系统属性”弹窗中,点击“环境变量”;4、在“环境变量”弹窗的“系统变量”区域中,选中“Path”,点击“编辑”;5、在打开的“编辑环境变量”窗口中,填入Mysql安装目录中的bin目录路径,…

    2022年9月24日
    90500
  • lte是什么

    lte是介于3G和4G之间的一种网络制式;lte的全称是“Long Term Evolution”,是“长期演进”的意思,lte包括“TD-LTE”和“LTE-FDD”两种制式,“LTE-FDD”系统空口上下行传输采用的是一双对称的频段来接收和发送数据,而“TDD-LTE”系统上下行则使用相同的频段…

    2022年9月8日
    1.7K00
  • Javascript怎样实现数组去重

    数组去重 1、from()叠加new Set()方法 字符串或数值型数组的去重可以直接使用from方法。 var plants = [‘Saturn’, ‘Earth’, ‘Uranus’, ‘Mercury’, ‘Venus’, ‘Earth’, ‘Mars’, ‘Jupiter’];var un…

    2022年8月31日
    42300
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部