WAF(Web应用防火墙)通过执行一系列针对HTTP/HTTPS的安全策略,专门为Web应用提供防护。它集WEB防护、网页保护、负载均衡和应用交付于一体,能够防止诸如SQL注入、跨站脚本攻击(XSS)、文件包含和安全配置错误等来源web应用程序的安全漏洞攻击。从而避免网站服务器被恶意入侵,导致性能异常等问题,保障网站的业务安全和数据安全。
堡塔云WAF介绍
堡塔云WAF是基于宝塔面板网站业务安全实战经验,打造的免费私有云WAF防火墙。它有效拦截CC攻击、SQL注入、XSS攻击、一句话木马、防采集等常见渗透攻击,为您的业务网站保驾护航。
Github地址:https://github.com/aaPanel/aawaf
推荐服务器配置:https://yenvb8apub.feishu.cn/sheets/WohcsZ62phVfwvtQFzicVSdPnk9
堡塔云WAF系统兼容表:https://yenvb8apub.feishu.cn/sheets/AQafs3FTEhYw8VtEXPJccZwdnUh
堡塔云WAF的优势
堡塔云WAF的防护能力体现在对各类攻击的精准识别和拦截上。无论是CC攻击、SQL注入、XSS攻击还是一句话木马等渗透攻击,堡塔云WAF都能通过智能分析和过滤技术,有效拦截恶意请求,保护网站免受攻击。
除了强大的防护能力,堡塔云WAF还提供了丰富的安全策略配置选项,让用户能够根据自己的实际需求进行定制化的安全防护。以下是堡塔云WAF的一些关键安全策略配置选项:
访问控制策略:用户可以根据IP地址、地域、时间段等条件设置访问控制策略,限制特定来源的访问请求,提高网站的安全性。
自定义过滤规则:堡塔云WAF允许用户根据业务需求,自定义过滤规则,对特定的请求参数、URL或HTTP头部进行过滤,防止潜在的攻击行为。
CC防护策略:用户可以配置CC防护的阈值和策略,根据网站的实际流量情况,灵活调整防护级别,确保网站在高流量冲击下仍能稳定运行。
会话管理策略:堡塔云WAF提供了会话超时、会话劫持防护等会话管理策略,有效防止会话被恶意利用。
日志记录与监控:用户可以配置日志记录策略,记录所有被拦截的请求和相关信息,方便后续的审计和追踪。同时,堡塔云WAF还提供了实时监控功能,用户可以实时查看网站的安全状况,及时发现并处理潜在的安全风险。
堡塔云WAF的日常使用场景
防Web攻击:有效防护多种Web攻击,包括CC攻击、SQL注入、XSS攻击、恶意文件上传、远程命令执行、文件包含和恶意扫描拦截。
防Web恶意代码:防止网站挂马、后门上传拦截,保护网站及数据库核心业务数据。
Web应用框架及组件漏洞防护:支持WordPress、Discuz!、DedeCMS、PHPCMS、FCKEditor等多种Web应用框架及组件的漏洞防护。
防扫描攻击:防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。
堡塔云WAF搭建部署过程
1、使用 SSH 连接工具连接到您的Linux系统服务器后,根据系统执行相应命令开始安装(大约2分钟完成堡塔云WAF安装)
安装命令
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh复制粘贴命令后,按回车执行命令安装,(注意需要ROOT权限执行命令)
2、提示是否安装 输入y,回车开始安装
3、安装完成后显示以下信息
堡塔云WAF使用
1、登录堡塔云WAF管理面板
管理面板默认端口8379,如果服务器有安全组、硬件防火墙,请开放8379,80,443端口
安装完成后,使用浏览器访问显示的地址,输入账号(username)与密码(password),登录堡塔云WAF管理界面
注意:浏览器提示安全问题,请信任它。因为是自签证书浏览器不信任导致的
2、登录成功后即可使用堡塔云WAF,点击添加防护网站开始配置
3、添加防护网站
防护域名:输入您要防护的网站域名
SSL证书:开启后可以使用 https 方式访问网站,否则只能使用 http,如原来有证书需要将证书拷贝并部署到云WAF上
源站地址:需要防护域名原来所在的服务器IP
如:bt.cn原来的IP解析在1.2.3.4,那么1.2.3.4就是它的 源站地址
如果原来的网站有设置SSL证书可以使用 https,否则请使用 http,设置错误浏览器将提示502错误,无法访问回源服务器
如果网站有使用 强制HTTPS,请使用 https 并且部署SSL证书,否则将提示重定向过多
CDN:堡塔云WAF前是否使用了CDN、高防或其他代理?如果不确定建议设置为开启
源站地址:填写源站网站的IP地址,有用https就选择https
4、添加完成后点击确定,最后更换网站域名的A记录解析,更换为堡塔云WAF服务器的IP,等待生效后测试访问
5、访问测试
https 访问方式:
https://网站域名/?id=/etc/passwd
http 访问方式:
http://网站域名/?id=/etc/passwd
6、访问成功后首页概览的 今日请求数、恶意请求数会增加1
7、拦截生效效果图
堡塔云WAF其他界面截图
1、拦截日志详情
记录恶意攻击的拦截时间,攻击的网站对象以及攻击的URL地址,还有攻击IP及归属地和攻击类型
2、策略黑白名单,URL黑白名单等
3、自定义防护规则
4、全局规则设置
