JXWAF开源项目使用教程

JXWAF开源项目使用教程

jxwaf JXWAF(锦衣盾)是一款开源web应用防火墙 项目地址: https://gitcode.com/gh_mirrors/jx/jxwaf

1. 项目介绍

JXWAF（JX Web Application Firewall）是一款开源的Web应用防火墙，旨在为Web应用提供强大的安全防护。它能够对Web应用流量进行分析和检测，清洗过滤恶意流量，确保只有正常流量返回给业务服务器，从而保障Web业务的正常运行。JXWAF采用云原生架构设计，支持弹性扩展与多节点集群部署，适用于公有云、混合云及私有化环境。

2. 项目快速启动

环境要求

• 服务器系统：Debian 12.x
• 服务器最低配置：4核 8G

部署步骤

JXWAF 控制台部署

1. 安装Docker

   curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
   

2. 克隆仓库

   git clone https://github.com/jx-sec/jxwaf.git
   

3. 启动容器

   cd jxwaf/jxwaf_admin_server
   docker compose up -d
   

4. 部署完成后，访问控制台地址 http://47.120.63.196，第一次访问会自动跳转到账号注册页面。完成注册并登录控制台。

JXWAF 节点部署

1. 安装Docker

   curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
   

2. 克隆仓库

   git clone https://github.com/jx-sec/jxwaf.git
   

3. 修改配置文件 docker-compose.yml 中的 JXWAF_SERVER 和 WAF_AUTH 字段，JXWAF_SERVER 应为控制台服务器地址，WAF_AUTH 为控制台中 系统管理 -> 基础信息 页面的 waf_auth 值。
4. 启动容器

   docker compose up -d
   

JXLOG 日志系统部署

1. 安装Docker

   curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
   

2. 克隆仓库

   git clone https://github.com/jx-sec/jxwaf.git
   

3. 启动容器

   cd jxwaf/jxlog
   docker compose up -d
   

4. 在控制台中完成日志传输和查询配置。

3. 应用案例和最佳实践

案例一：Web应用防护

• 在JXWAF控制台中创建防护分组和网站规则，针对特定Web应用的流量进行防护。
• 配置Web防护引擎和规则，如SQL注入、XSS攻击防护等。

案例二：性能测试

• 使用性能测试工具（如wrk）对JXWAF节点进行压力测试，验证其在高并发情况下的性能表现。

4. 典型生态项目

• OpenResty：基于Nginx和LuaJIT的高性能Web平台，可以与JXWAF结合提供更加灵活的Web服务。
• Nginx-lua：Nginx的Lua模块，使得在Nginx中直接运行Lua代码成为可能，可用于定制化Web应用防护规则。

jxwaf JXWAF(锦衣盾)是一款开源web应用防火墙 项目地址: https://gitcode.com/gh_mirrors/jx/jxwaf