JXWAF

# 了解

# JXWAF 介绍

JXWAF 是一款开源的 Web 应用防火墙,可以同时为 Web 业务提供基础安全防护,流量安全防护和业务安全防护。通过清洗 Web 请求中的恶意流量,可以有效避免业务数据泄露,服务器被入侵,流量异常导致服务不可用等问题,保障业务的稳定性和可用性。

# 核心优势

  • 语义分析引擎

    采用智能语义分析算法,毫秒内完成检测,只对有效攻击进行拦截,拥有极低的误报率。

  • 人机识别算法

    专为 CC 攻击防护研发的人机识别算法,可根据业务负载智能切换防护模式,满足大部分业务防护需求

  • 共享字典功能

    通过共享字典功能,可以针对请求中的固定特征进行持久跟踪,快速实现扫描器自动化封禁,高级 CC 攻击防护,账号暴力破解自动化封禁等功能

  • 名单防护功能

    基于 HASH 匹配算法实现,可以大批量的对恶意流量进行处置,通过 OpenApi,可以实现与外部安全系统的协同联动。

  • 组件防护功能

    针对定制化的场景,可按需加载不同的组件进行防护,满足不同业务差异化防护的需求

# 防护功能介绍

  • 网站防护配置

    • 基础安全防护
      • Web 防护引擎
      • Web 防护规则
        • Web 白名单规则
    • 流量安全防护
      • 流量防护引擎
      • 流量防护规则
        • 流量白名单规则
    • 名单防护
    • 组件防护

  • 全局名单防护

  • 全局组件防护

    WAF 防护模块的执行顺序为:

    全局组件-> 全局名单->名单防护->流量白名单规则->流量防护规则->流量防护引擎->Web 白名单规则->Web 防护规则-> Web 防护引擎->组件防护

# 服务中心介绍

TODO

部署