JXWAF 开源项目安装与配置指南

JXWAF 开源项目安装与配置指南

jxwaf JXWAF是一款云Web应用防火墙 项目地址: https://gitcode.com/gh_mirrors/jx/jxwaf

1. 项目基础介绍

JXWAF（JX Web Application Firewall）是一款开源的云Web应用防火墙，旨在保护Web应用免受恶意流量攻击，确保Web业务正常运行。JXWAF采用云原生架构，支持弹性扩展和集群部署，适用于公有云、混合云及私有化环境。它能够对Web应用流量进行分析检测，并清洗过滤恶意流量。

主要编程语言：Python

2. 项目使用的关键技术和框架

• 云原生架构：支持弹性扩展和集群部署。
• 分布式防护节点：实现流量智能调度与负载均衡。
• CDN加速：与安全防护能力深度融合，提升访问速度。
• 语义分析引擎：基于上下文语义的动态威胁识别技术。
• WebTDS深度分析：集成Web流量威胁检测系统，构建主动防御体系。

3. 项目安装和配置的准备工作

在开始安装之前，请确保您的服务器满足以下要求：

• 服务器系统：Debian 12.x
• 服务器最低配置：4核 8G

您需要在服务器上安装Docker环境，以下为Docker的安装命令：

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

4. 详细安装步骤

步骤1：克隆仓库

使用以下命令克隆JXWAF的GitHub仓库：

git clone https://github.com/jx-sec/jxwaf.git

步骤2：部署JXWAF控制台

1. 切换到控制台部署目录：

cd jxwaf/jxwaf_admin_server

2. 使用Docker Compose启动控制台容器：

docker compose up -d

3. 部署完成后，访问控制台地址（默认为公网地址）：http://47.120.63.196。第一次访问会自动跳转到账号注册页面。完成注册并登录后，可进行后续配置。

步骤3：部署JXWAF节点

1. 切换到节点部署目录：

cd jxwaf/jxwaf_node

2. 修改docker-compose.yml文件中的JXWAF_SERVER和WAF_AUTH。JXWAF_SERVER应设置为控制台服务器地址，WAF_AUTH为控制台中系统管理 -> 基础信息页面中的waf_auth值。

3. 使用Docker Compose启动节点容器：

docker compose up -d

启动后，可在控制台的运营中心 -> 节点状态查看节点是否上线。

步骤4：部署JXLOG日志系统

1. 切换到日志系统部署目录：

cd jxwaf/jxlog

2. 使用Docker Compose启动日志系统容器：

docker compose up -d

3. 在控制台的系统配置 -> 日志传输配置完成相关配置。

以上步骤完成之后，您的JXWAF系统应该已经成功安装并可以开始配置防护规则了。

jxwaf JXWAF是一款云Web应用防火墙 项目地址: https://gitcode.com/gh_mirrors/jx/jxwaf