linux系统安装南墙WAF

南墙采用业界领先的SQL、XSS、RCE、LFI 4种基于语义分析的检测引擎，结合多种深度解码引擎可对base64、json、form-data等HTTP内容真实还原，从而有效抵御各种绕过WAF的攻击方式，并且相比传统正则匹配具备准确率高、误报率低、效率高等特点，管理员无需维护庞杂的规则库，即可拦截多种攻击类型。

2）、智能0day防御

南墙创新性的运用机器学习技术，使用异常检测算法对http正常与攻击流量进行区分识别，并对正常流量进行白名单威胁建模。通过机器学习算法自动学习正常流量中的参数特征，并转化成对应的参数白名单规则库，可以在面对各种突发0day漏洞时，无需添加规则即可拦截攻击，免除网站管理者一出现漏洞就需挑灯夜战升级的痛苦。

3）、高级规则引擎

南墙积极运用nginx和luajit的高性能、高灵活性特点，除了提供对普通用户友好性较好的传统规则创建模式，还提供了高扩展性、高灵活性的lua脚本规则编写功能，使得有一定编程功底的高级安全管理员可以创造出一系列传统WAF所不能实现的高级漏洞防护规则，用户可以编写一系列插件来扩展WAF现有功能。从而使得在拦截一些复杂漏洞时，可以更加得心应手。

四、实验环境

操作系统：

CentOS 7 64 位

配置要求：

- 处理器：64位 1千兆赫(GHz)或更快。

- 内存：不小于2G

- 磁盘空间：不小于16G

- 系统：RedHat 7及以上相关兼容x86_64系统，如CentOS、Anolis、Rocky Linux、openEuler、各大云OS等，其它请使用Docker版。

注意：请尽量选择一台纯净Linux x86_64环境的服务器安装，因为安装过程会卸载旧的MySQL数据库并重新安装，如果没有备份，可造成旧的MySQL数据丢失，并且南墙采用云WAF反向代理模式，默认需要使用80、443端口。

五、实验操作

1、需要先将虚拟机网络配置成桥接模式

2、开启80、443端口

命令：sudo firewall-cmd --add-port=80/tcp --permanent

3、主机板一键安装：

命令： yum install -y ca-certificates

命令：curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install（命令可分开执行，也可一起执行）

安装完成显示内容

4、登陆管理界面

https://虚拟机IP:4443/

默认用户名：admin，密码：wafadmin

5、功能与设置

1）、安全态势感知界面

2）站点管理

对保护的网站进行管理和配置，支持规则选择、负载均衡、防护模式、 websocket、url白名单、ip白名单、客户端真实ip获取等多个配置选项

3）、规则管理

规则管理界面可以添加、编辑、查询和启用waf规则

4）、机器学习

点击界面跳转到官方网站界面（社区版）

5）、CND加速

cdn作用

a、加速访问

cdn服务通常有多个节点缓存，用户可以就近获取，延迟较低

b、变相增加带宽

国内具有公网ip的带宽是很贵的，而现在的网站大多数占带宽的都是静态资源，如果把静态资源通过cdn加速，可以用小的带宽支持较大的流量。（前提是很多内容是静态的）

C、部分隐藏源站

通过cdn配置，直接隐藏了直接的服务器的ip，增加了获取原始ip的难度（注意只是增加源站ip的获取难度，无法避免）。

6）、证书管理

可以添加网站的证书

7）、日志管理

点击下载可导出日志记录

点击设置可以查询及清理日志

8）、安全审计

安全审计可以查看审计记录，点击下载可以导出审计记录

点击设置可以查询及清理审计记录

9）、用户管理

点击添加用户可以添加新用户及配置用户权限

点击创建好的用户配置，可以修改用户密码并添加动态口令

10）、系统信息

点击系统信息可以查看服务器的主机信息、固件信息、产品信息

6、Docker版一键安装

1）、需要先在纯净的主机部署Docker

a、下载docker-ce的yum源

命令：sudo wget -O /etc/yum.repos.d/docker-ce.repo

https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

b、安装docker-ce

命令：sudo yum -y install docker-ce

c、确认Docker是否部署成功

命令：docker -v

d、启动Docker服务并设置Docker开机自启动

启动命令：sudo systemctl start docker

自启命令：sudo systemctl enable docker

e、查看Docker运行状态

命令：systemctl status docker

2）、使用Docker制作镜像

a、拉取Nginx镜像

命令：sudo docker pull nginx:1.23.4

b、新建并编辑Dockerfile文件

命令：vim Dockerfile

填写内容：

FROM nginx:1.23.4

RUN echo '<h1>Welcome, Docker!</h1>' > /usr/share/nginx/html/index.html

c、基于基础镜像nginx构建新镜像

命令：sudo docker build -t image001:v1 .

d、查看新镜像是否构建成功

命令：sudo docker images

e、将Nginx的80端口映射至服务器的8080端口，以启动镜像并实现通过公网访问

命令：sudo docker run --name nginx-test -p 8080:80 -d image001:v1

测试成功

http://虚拟机IP:8080

3）、Docker版一键安装

命令：curl https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

A、下载压缩包：

命令：curl https://waf.uusec.com/waf.tgz -o waf.tgz

B、解压

命令：tar -zxf waf.tgz

C、打开配置界面

命令：sudo bash ./waf/uuwaf.sh

D、根据提示输入数字启动南墙waf

E、更新南墙waf

F、更新完成后访问南墙waf用户管理界面

https://虚拟机IP:4443

用户名admin，密码wafadmin

登陆成功

至此实验完成

六、参考

南墙官网：南墙Web应用防火墙 | 一款社区驱动的免费、高性能、高扩展顶级Web应用和API安全防护产品

有安科技官网(南墙waf)：有安科技 - 值得信赖的网络安全顾问！

雷池waf官网：雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用

长亭科技官网（雷池waf）：长亭科技 - 下一代应用安全领导者

注：经实际测试发现可以在社区版南墙waf之上安装社区版雷池waf效果会更好。