UUSEC WAF Web开源应用防火墙支持 AI 和语义引擎的工业级免费、高性能、高扩展性的Web应用和API安全防护产品。是一款综合性网站防护产品，率先实现了流量层、系统层、运行层的三层防御功能

struggle2025

已于 2025-03-12 20:08:24 修改

阅读量1.1k

点赞数 30

文章标签：安全人工智能网络安全信息与通信网络协议

于 2025-03-12 20:07:58 首次发布

本文链接：https://blog.youkuaiyun.com/struggle2025/article/details/146213609

版权

一、软件介绍

文末提供程序和源码下载

UUSEC WAF Web开源程序一款全方位网站防护产品，率先实现了流量层、系统层、运行时层3层纵深防御功能。通过有安科技专有的WEB入侵异常检测等技术，攻防理论和应急响应实践经验积累的基础上自主研发而成。协助各级政府、企/事业单位全面保护WEB应用安全，实现WEB服务器的全方位防护解决方案。

二、技术优势

智能 0 天防御

UUSEC WAF 创新性地应用机器学习技术，使用异常检测算法来区分和识别 HTTP 正常流量和攻击流量，并对正常流量的威胁进行建模。通过使用机器学习算法自动学习正常流量的参数特征并将其转化为相应的参数白名单规则库，可以在面对各种突发的 0 day 漏洞时无需添加规则即可拦截攻击，消除了网站管理者一旦出现漏洞就不得不加班到很晚才升级的痛苦。

终极 CDN 加速

UUSEC 自研的缓存清理功能超越了 nginx proxy_cache_purge 商业版中独有的任意缓存清理功能。nginx 商业版仅支持 * 模式匹配清理缓存，而 UUSEC WAF 进一步支持正则表达式匹配 URL 路径缓存清理，相比 nginx 商业版具有更高的灵活性和实用性。用户可以享受终极 CDN 加速，同时更方便地解决缓存过期问题。

强大的主动防御

UUSEC WAF 自研的 HIPS 和 RASP 功能，可以在系统层和应用运行层实现更强大的双层防御，有效防止零日漏洞攻击。主机层主动防御可以在系统内核层拦截低级攻击，例如限制进程网络通信、进程创建、文件读写、系统提权、系统溢出攻击等。将运行时应用自我防御 RASP 插入 Java JVM 和 PHP Zend 等运行时引擎中，以有效跟踪运行时上下文并拦截各种 Web 零日漏洞攻击。

高级语义引擎

UUSEC WAF 采用业界领先的 SQL、XSS、RCE 和 LFI 四种基于语义分析的检测引擎。结合多个深度解码引擎，可以真正还原 base64、JSON 和表单数据等 HTTP 内容，有效抵御各种绕过 WAF 的攻击方式。与传统的常规匹配相比，它具有准确率高、误报率低、效率高等特点。管理员无需维护复杂的规则库来拦截多种类型的攻击。

高级规则引擎

UUSEC WAF 积极利用 nginx 和 luajit 的高性能和高灵活性。除了提供对普通用户友好的传统规则创建模式外，它还提供了高度可扩展和灵活的 Lua 脚本规则编写功能，允许具有一定编程技能的高级安全管理员创建一系列传统 WAF 无法实现的高级漏洞防护规则。用户可以编写一系列插件来扩展 WAF 的现有功能。这使得拦截复杂漏洞变得更加容易。

三、安装

UUSEC WAF 为您提供了强大而灵活的 API，用于扩展和编写安全规则。在管理后台发布后，所有规则立即生效，无需重启，远超市面上大多数免费的 WAF 产品如 ModSecurity。规则如下所示：

配置要求

南墙对配置要求极低，详细如下：

- 处理器：64位 1千兆赫(GHz)或更快。
- 内存：不小于2G
- 磁盘空间：不小于8G

一键安装

南墙安装及其简便，通常在几分钟内即可安装完毕，具体耗时视网络下载情况而定。

注意：请尽量选择一台纯净Linux x86_64环境的服务器安装，因为安装过程会卸载旧的MySQL数据库并重新安装，如果没有备份，可造成旧的MySQL数据丢失，并且南墙采用云WAF反向代理模式，默认需要使用80、443端口。

主机版安装方式如下：

系统要求：RHEL 7及以上兼容x86_64系统，如CentOS、Rocky Linux、AlmaLinux、Alibaba Cloud Linux、TencentOS等。

sudo yum install -y ca-certificates
curl https://waf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install

安装成功后会显示 “ 恭喜您，安装成功”

主机版卸载方式如下：

sudo systemctl stop uuwaf && sudo /uuwaf/waf-service -s uninstall && sudo rm -rf /uuwaf
sudo rpm -qa | grep -ie ^percona | xargs yum -y erase

容器版安装方式如下：

软件依赖：Docker 20.10.14 版本以上，Docker Compose 2.0.0 版本以上，低版本会导致sql数据无法导入以致南墙后台无法登录。

若遇到无法自动安装Docker Engine，请参考阿里云手动安装。

curl -fsSL https://waf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

后续可直接执行 bash ./waf/uuwaf.sh 来管理南墙容器，包括启动、停止、更新、卸载等。

安装后快速使用入门：

登录后台：访问https://ip:4443 ，ip为安装南墙的服务器ip地址，用户名admin，密码Passw0rd!。
添加站点：进入站点管理菜单，点击添加站点按钮，按提示添加站点域名与网站服务器ip。
添加SSL证书：进入证书管理菜单，点击添加证书按钮，上传第二步中域名的https证书和私钥文件。若不添加SSL证书，则南墙会自动尝试申请Let's Encrypt免费SSL证书，并在证书到期前自动续期。
修改域名DNS指向：到域名服务商管理后台把域名DNS A记录的ip地址改为南墙服务器ip地址。
测试连通性：访问站点域名查看网站是否能够打开，查看返回的http header头server字段是否为uuWAF。