Web应用防火墙JXWAF怎么部署

JXWAF概述

JXWAF是一种开源的Web应用程序防火墙,可用于防护SQL注入漏洞,XSS漏洞,命令执行突破等OWASP常见攻击,CC攻击等,避免网站数据泄露,保障网站可用和安全性。

功能特性

1、Web应用攻击防护

基于语义识别防护引擎防御SQL注入,XSS攻击,Webshell添加,目录遍历扩展,命令注入,扫描防护等。

2、CC攻击智能防护

对单一源IP的访问频率进行控制,同时结合单位时间内的访问数量进行综合防护。专为CC攻击防护研发的人机识别算法,可根据业务负载智能切换防护模式,特别适合海量IP慢速请求攻击的防护。对恶意攻击IP实现自动封禁,自动解封,无需人为干预,降低运营成本。

3、自定义规则防护

支持IP,URL,BODY,User-Agent等HTTP常用分段的条件组合,支持盗链防护,网站后台保护等防护场景。

4、IP黑白名单

快速添加黑白名单,与自定义规则防护添加IP黑白名单的区别在于,IP黑白名单通过hash匹配,可大量添加,对性能基本无影响。

5、地区封禁

基于IP所属的国家或地区进行封禁。

6、拦截页面自定义

可自定义定义页面,提高用户体验。

应用场景

JXWAF基于openresty(nginx + lua)开发,支持云原生部署,用户可以将JXWAF部署到阿里云,腾讯云或者自建机房的服务器上,即可以单独部署,也可以利用化部署,配合负载均衡或者dns构建私有云WAF部署。支持对网站的HTTP,HTTPS,HTTP2流量进行防护,支持部署部署,嵌入式部署,云WAF部署,分区部署。

JXWAF可以帮助您解决以下问题:

数据防泄密,避免因注入膨胀,命令执行中断等,导致网站核心数据偏移。CC攻击防护,阻止恶意请求,保障网站可用。业务安全防护。

Step1:安装环境依赖

Web应用防火墙JXWAF怎么部署

Step2:下载openresty

Web应用防火墙JXWAF怎么部署

Step3:解压openresty

Web应用防火墙JXWAF怎么部署

Step4:切换到openresty目录里并查看

Web应用防火墙JXWAF怎么部署

Step5:编译安装openresty

Web应用防火墙JXWAF怎么部署

Step6:编译安装

Web应用防火墙JXWAF怎么部署

Step7:编辑配置环境变量

Web应用防火墙JXWAF怎么部署

Step8:添加配置环境变量

Web应用防火墙JXWAF怎么部署

Step9:立即生效

Web应用防火墙JXWAF怎么部署

Step10:WAF下载

Web应用防火墙JXWAF怎么部署

Step11:切换到jxwaf目录下

Web应用防火墙JXWAF怎么部署

Step12:赋予运行权限

Web应用防火墙JXWAF怎么部署

Step13:运行install.waf.sh安装脚本

Web应用防火墙JXWAF怎么部署

Step14:打开www.jxwaf.com点击登录,然后点击注册,填写电子油箱和图片验证码

Web应用防火墙JXWAF怎么部署

Step15:填写邮箱和密码,还有接收邮箱的验证码

Web应用防火墙JXWAF怎么部署

Step16:注册成功

Web应用防火墙JXWAF怎么部署

Step17:使用注册的账号登录后台单独复制api和邮箱验证码。

Web应用防火墙JXWAF怎么部署

Step18:切换tools目录下

Web应用防火墙JXWAF怎么部署

Step19:配置api key值和api password值

Web应用防火墙JXWAF怎么部署

Step20:运行nginx

Web应用防火墙JXWAF怎么部署

Step21:进入后台添加网站域名或者IP地址

Web应用防火墙JXWAF怎么部署

Step22:已添加好的保护规则,根据所需开启必要的防护策略。

Web应用防火墙JXWAF怎么部署

通过亲身体会安装部署在本地客户端,首先需要安装依赖安装包和web服务器nginx支持,因为这个应用防火墙有很多模块需要它们的联动,JXWAF 是通过控制台或者 tools 目录下的脚本进行配置,启动openresty重载jxwaf管理中心拉取用户配置的最新规则,完成整个网站防护过程。

看完上述内容,你们对Web应用防火墙JXWAF怎么部署有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

文章标题:Web应用防火墙JXWAF怎么部署,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/28896

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云
上一篇 2022年9月22日 下午10:12
下一篇 2022年9月22日 下午10:13

相关推荐

  • 2024年9款优质CRM系统全方位解析

    文章介绍的工具有:纷享销客、Zoho CRM、八百客、红圈通、简道云、简信CRM、Salesforce、HubSpot CRM、Apptivo。 在选择合适的CRM系统时,许多企业面临着功能繁多、选择困难的痛点。对于中小企业来说,找到一个既能提高客户关系管理效率,又能适应业务扩展的CRM系统尤为重要…

    2024年7月25日
    1600
  • 数据库权限关系图表是什么

    数据库权限关系图表是一种以图表形式展示数据库权限分配和管理的工具。它可以有效地帮助我们理解和管理数据库中的各种权限关系。数据库权限关系图表主要包含以下几个部分:数据对象、用户(或用户组)、权限类型、权限级别、权限状态等。其中,数据对象是权限关系图表中的核心元素,它代表了数据库中的各种数据资源,如表、…

    2024年7月22日
    200
  • 诚信数据库是什么意思

    诚信数据库是一种收集、存储和管理个人或组织诚信信息的系统。它是一种用于评估和管理个人或组织行为的工具,通常由政府、商业组织或者非营利组织进行运营。诚信数据库的主要功能包括:1、评估个人或组织的诚信状况;2、提供决策支持;3、预防和控制风险;4、促进社会信用体系建设。 在这四大功能中,评估个人或组织的…

    2024年7月22日
    400
  • 数据库期末关系代数是什么

    关系代数是一种对关系进行操作的代数系统,是关系模型的数学基础,主要用于从关系数据库中检索数据。其操作包括选择、投影、并集、差集、笛卡尔积、连接、除法等。其中,选择操作是对关系中的元组进行筛选,只保留满足某一条件的元组;投影操作则是从关系中选择出一部分属性构造一个新的关系。 一、选择操作 选择操作是关…

    2024年7月22日
    700
  • mysql建立数据库用什么命令

    在MySQL中,我们使用"CREATE DATABASE"命令来创建数据库。这是一个非常简单且基础的命令,其语法为:CREATE DATABASE 数据库名。在这个命令中,“CREATE DATABASE”是固定的,而“数据库名”则是你要创建的数据库的名称,可以自己设定。例如,如…

    2024年7月22日
    500
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部