南墙WAF(uuWAF)是由有安科技开发的一款专注于Web应用安全的防护产品,支持多种攻击类型检测(如SQL注入、XSS、RCE、LFI),采用语义分析引擎和机器学习技术提升防护效果。以下教程基于官方文档和社区实践整理,涵盖安装、配置及核心功能的使用。
一、南墙WAF简介与社区生态
南墙WAF 是一款基于云原生架构的开源Web应用防火墙,专为中小型企业和个人开发者设计,具有以下核心优势:
免费开源:支持MIT协议,可自由修改、分发和商用。
轻量高效:仅需8GB磁盘、2GB内存即可运行,性能损耗低于5%。
社区驱动:开发者可通过GitHub提交PR、反馈问题,官方承诺24小时内响应。
社区资源入口:
南墙WAF:https://waf.uusec.com/
GitHub仓库:github.com/uusec/uuwaf
文档中心:waf.uusec.com/南墙WAF使用手册.pdf
二、部署前的准备
1. 系统与硬件要求
组件要求系统RHEL/CentOS 7+ 或 Ubuntu 18.04+ 或Debian内存≥ 2GB(推荐4GB+)磁盘≥ 8GB(需预留日志存储空间)端口必须开放80、443、4443(管理后台)
2. 软件依赖(容器版)
curl -fsSL https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh
如果没有安装docker,这个官方一键脚本会帮你自动安装
然后会蹦出这个见面,我们输入 1 回车,就会安装南墙waf
三、核心配置与使用
1. 登录管理后台
安装完成后,打开浏览器,输入 https://ip:4443 ,如果出现下图的情况,请在安全组放开4443端口
用户名admin,密码Passw0rd!
进入面板后,我们会看到有提示,让我们修改默认的用户名和密码
点击用户管理-添加用户,角色选择管理员 密码8位以上包含大小写字母、数字和特殊字符
创建后,我们退出登陆,用新建用户登陆,并在用户管理删除默认admin用户
2. 添加防护站点
进入 站点管理 → 添加站点
填写配置:
域名:你的网站域名
后端服务器:192.168.1.100
监听端口:80(HTTP)或 443(HTTPS)
SSL证书:
上传自有证书或勾选 自动申请Let's Encrypt(需域名DNS指向当前服务器)。
若部署在反向代理(如Nginx)后,需设置X-Forwarded-For头,确保日志记录真实用户IP
然后点下一步,会有一个是否允许海外访问,默认开启,如果想让海外网友访问,可以关掉这个
然后我们点击证书管理-添加证书,填入我们申请好的证书与密钥
最后,我们只需要去域名解析的地方,将ip地址改为这个南墙waf的ip就可以享受到防护了。
四、总结
南墙WAF凭借语义分析引擎和易用性,适合中小企业快速构建Web安全防护体系。尽管社区版功能有限(如机器学习需依赖官方平台),但其基础防护能力已覆盖主流攻击类型。