# 产品介绍

# JXWAF介绍

JXWAF是一款开源的Web应用防火墙,专为防护SQL注入、XSS攻击、命令执行攻击、代码执行攻击等多种Web漏洞攻击设计。它还能有效应对高频CC攻击和慢速CC攻击等Web流量攻击。确保网站数据安全,维护网站的稳定性和安全性。

该产品基于OpenResty开发,支持云原生部署,用户可以将 JXWAF 部署于阿里云、腾讯云等公有云上,也可部署在自建机房的服务器上。JXWAF既可以单机部署以应对小规模需求,也可以通过集群化部署方式增强处理能力和满足高可用性,且完全没有商业WAF的授权限制,提供开放、自由、可定制的Web安全解决方案。

# 功能介绍

  • 防护管理
    • 网站防护
    • 名单防护
    • 基础组件
    • 分析组件
  • 运营中心
    • 业务数据统计
    • Web安全报表
    • 流量安全报表
    • 攻击事件
    • 日志查询
    • 节点状态
  • 系统管理
    • 基础信息
    • SSL证书管理
    • 日志传输配置
    • 日志查询配置
    • 拦截页面配置
    • 配置备份&加载

# 产品优势

# 高精度,低误报

自研的语义识别引擎大幅提高了准确率,降低误报,同时解决了传统规则防护引擎因规则叠加而导致性能下降的问题。

# CC 防护专用人机识别算法

自研的人机识别算法适合防护海量IP慢速请求的攻击,能快速识别恶意流量,相比其他传统识别方式(验证码、滑块识别等)拥有并发高、占用资源小、对抗性强等优点。目前已在实战中防护住大规模CC攻击。

# 商业级的性能和稳定性

产品基于OpenResty开发,稳定性久经考验。经过生产环境部署验证,4 核 8G 的云服务器上能达到 1 万 qps,硬件配置提升后可达 5 万 qps,性能达到商业 WAF 级别。

# 灵活可扩展

可通过组件灵活扩展防护能力,用户可根据业务需求灵活定制安全防护能力。

# 防护能力

# Web应用攻击防护

采用先进的语义识别引擎,全面防御各类Web攻击,包括但不限于SQL注入、XSS攻击、命令执行攻击、代码执行攻击、高危Nday防护等等。

# CC攻击防护

  • 高频CC攻击防护:包括IP请求频率检测,IP请求次数检测
  • 慢速CC攻击防护:包括请求IP数量检测,回源保护机制
  • 地区封禁:基于IP所属的国家或地区进行封禁

# 自定义规则防护

支持 IP、URL、BODY、User-Agent等HTTP常见字段自由组合,可根据业务需求自定义安全防护策略。

# 名单防护

通过名单防护功能,简单快速的添加全局黑白名单,支持IP、URL、BODY、User-Agent等HTTP常见字段自由组合。可通过API调用,适合对接其他安全检测系统。

# 组件防护

通过组件可扩展WAF防护能力,包括但不限于自动封禁扫描器IP,CC攻击网络层封禁,攻击行为分析等。

# 性能测试

# 服务器

型号: 腾讯云计算型C6服务器

配置: 4核8G

# wrk测试数据

[root@VM-16-11-centos wrk]# wrk -t8 -c5000 -d30s --timeout 10s http://172.16.16.3
Running 30s test @ http://172.16.16.3
  8 threads and 5000 connections
  Thread Stats   Avg      Stdev     Max   +/- Stdev
    Latency   106.89ms  441.54ms   9.26s    97.44%
    Req/Sec     6.72k     4.18k   26.67k    72.94%
  1601765 requests in 30.04s, 1.42GB read
  Socket errors: connect 0, read 1313, write 0, timeout 94
Requests/sec:  53326.48
Transfer/sec:     48.41MB

4核8G服务器QPS大概为6000左右,可以满足大部分中小企业需求。

有更高性能需求可以增加服务器配置,或者集群部署。

# 演示环境

http://demo.jxwaf.com:8000/

帐号 test

密码 123456