JXWAF开源项目安装与配置指南

JXWAF开源项目安装与配置指南

jxwaf JXWAF(锦衣盾)是一款开源web应用防火墙 项目地址: https://gitcode.com/gh_mirrors/jx/jxwaf

1. 项目基础介绍

JXWAF（JX Web Application Firewall）是一款开源的Web应用防火墙，旨在为Web应用提供保护，防止恶意攻击，如SQL注入、XSS攻击等。它采用云原生架构设计，支持弹性扩展和多节点集群部署，适用于公有云、混合云及私有化环境。

主要编程语言：Python

2. 项目使用的关键技术和框架

• OpenResty：一个基于Nginx与Lua的高性能Web平台，提供了丰富的ngx_lua模块，使得在Nginx中运行Lua代码成为可能。
• Nginx-lua：利用Lua语言编写Nginx模块，实现灵活的Web服务配置和扩展。
• CDN加速：集成CDN加速功能，提高网站访问速度。
• 语义分析引擎：采用自研的语义分析技术，提高威胁识别的准确率。
• WebTDS（Web Threat Detection System）：基于数据实时分析引擎，实现APT级别攻击检测。

3. 项目安装和配置的准备工作

在开始安装前，请确保您的服务器满足以下要求：

• 操作系统：Debian 12.x 或其他兼容的系统
• 服务器配置：至少4核CPU和8GB内存
• 网络：确保服务器可以访问互联网以获取必要的依赖包

安装步骤

步骤1：安装Docker

首先，需要在服务器上安装Docker环境：

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

步骤2：克隆项目仓库

使用Git克隆JXWAF的项目仓库：

git clone https://github.com/jx-sec/jxwaf.git

步骤3：部署JXWAF控制台

进入控制台部署目录并启动容器：

cd jxwaf/jxwaf_admin_server
docker compose up -d

步骤4：部署JXWAF节点

进入节点部署目录，修改docker-compose.yml中的JXWAF_SERVER和WAF_AUTH配置项，然后启动容器：

cd jxwaf/jxwaf_node
vim docker-compose.yml
# 修改JXWAF_SERVER和WAF_AUTH的值
docker compose up -d

步骤5：部署JXLOG日志系统

进入日志系统部署目录并启动容器：

cd jxwaf/jxlog
docker compose up -d

步骤6：完成配置

在JXWAF控制台中完成日志传输配置和日志查询配置，确保日志系统可以正确收集和展示数据。

完成以上步骤后，您的JXWAF系统应该已经部署完成，并且可以开始进行配置和保护您的Web应用了。

请注意，上述步骤是一个简化的安装流程，实际部署时可能需要根据具体环境和需求进行适当的调整。

jxwaf JXWAF(锦衣盾)是一款开源web应用防火墙 项目地址: https://gitcode.com/gh_mirrors/jx/jxwaf