# 产品介绍
# JXWAF介绍
JXWAF是一款开源的Web应用防火墙,专为防护SQL注入、XSS攻击、命令执行攻击、代码执行攻击等多种Web漏洞攻击设计。它还能有效应对高频CC攻击和慢速CC攻击等Web流量攻击。确保网站数据安全,维护网站的稳定性和安全性。
该产品基于OpenResty开发,支持云原生部署,用户可以将 JXWAF 部署于阿里云、腾讯云等公有云上,也可部署在自建机房的服务器上。JXWAF既可以单机部署以应对小规模需求,也可以通过集群化部署方式增强处理能力和满足高可用性,且完全没有商业WAF的授权限制,提供开放、自由、可定制的Web安全解决方案。
# 功能介绍
- 防护管理
- 网站防护
- 名单防护
- 基础组件
- 分析组件
- 运营中心
- 业务数据统计
- Web安全报表
- 流量安全报表
- 攻击事件
- 日志查询
- 节点状态
- 系统管理
- 基础信息
- SSL证书管理
- 日志传输配置
- 日志查询配置
- 拦截页面配置
- 配置备份&加载
# 产品优势
# 高精度,低误报
自研的语义识别引擎大幅提高了准确率,降低误报,同时解决了传统规则防护引擎因规则叠加而导致性能下降的问题。
# CC 防护专用人机识别算法
自研的人机识别算法适合防护海量IP慢速请求的攻击,能快速识别恶意流量,相比其他传统识别方式(验证码、滑块识别等)拥有并发高、占用资源小、对抗性强等优点。目前已在实战中防护住大规模CC攻击。
# 商业级的性能和稳定性
产品基于OpenResty开发,稳定性久经考验。经过生产环境部署验证,4 核 8G 的云服务器上能达到 1 万 qps,硬件配置提升后可达 5 万 qps,性能达到商业 WAF 级别。
# 灵活可扩展
可通过组件灵活扩展防护能力,用户可根据业务需求灵活定制安全防护能力。
# 防护能力
# Web应用攻击防护
采用先进的语义识别引擎,全面防御各类Web攻击,包括但不限于SQL注入、XSS攻击、命令执行攻击、代码执行攻击、高危Nday防护等等。
# CC攻击防护
- 高频CC攻击防护:包括IP请求频率检测,IP请求次数检测
- 慢速CC攻击防护:包括请求IP数量检测,回源保护机制
- 地区封禁:基于IP所属的国家或地区进行封禁
# 自定义规则防护
支持 IP、URL、BODY、User-Agent等HTTP常见字段自由组合,可根据业务需求自定义安全防护策略。
# 名单防护
通过名单防护功能,简单快速的添加全局黑白名单,支持IP、URL、BODY、User-Agent等HTTP常见字段自由组合。可通过API调用,适合对接其他安全检测系统。
# 组件防护
通过组件可扩展WAF防护能力,包括但不限于自动封禁扫描器IP,CC攻击网络层封禁,攻击行为分析等。
# 性能测试
# 服务器
型号: 腾讯云计算型C6服务器
配置: 4核8G
# wrk测试数据
[root@VM-16-11-centos wrk]# wrk -t8 -c5000 -d30s --timeout 10s http://172.16.16.3
Running 30s test @ http://172.16.16.3
8 threads and 5000 connections
Thread Stats Avg Stdev Max +/- Stdev
Latency 106.89ms 441.54ms 9.26s 97.44%
Req/Sec 6.72k 4.18k 26.67k 72.94%
1601765 requests in 30.04s, 1.42GB read
Socket errors: connect 0, read 1313, write 0, timeout 94
Requests/sec: 53326.48
Transfer/sec: 48.41MB
4核8G服务器QPS大概为6000左右,可以满足大部分中小企业需求。
有更高性能需求可以增加服务器配置,或者集群部署。
# 演示环境
http://demo.jxwaf.com:8000/
帐号 test
密码 123456