# 了解
# JXWAF 介绍
JXWAF 是一款开源的 Web 应用防火墙,可以同时为 Web 业务提供基础安全防护,流量安全防护和业务安全防护。通过清洗 Web 请求中的恶意流量,可以有效避免业务数据泄露,服务器被入侵,流量异常导致服务不可用等问题,保障业务的稳定性和可用性。
# 核心优势
语义分析引擎
采用智能语义分析算法,毫秒内完成检测,只对有效攻击进行拦截,拥有极低的误报率。
人机识别算法
专为 CC 攻击防护研发的人机识别算法,可根据业务负载智能切换防护模式,满足大部分业务防护需求
共享字典功能
通过共享字典功能,可以针对请求中的固定特征进行持久跟踪,快速实现扫描器自动化封禁,高级 CC 攻击防护,账号暴力破解自动化封禁等功能
名单防护功能
基于 HASH 匹配算法实现,可以大批量的对恶意流量进行处置,通过 OpenApi,可以实现与外部安全系统的协同联动。
组件防护功能
针对定制化的场景,可按需加载不同的组件进行防护,满足不同业务差异化防护的需求
# 防护功能介绍
网站防护配置
- 基础安全防护
- Web 防护引擎
- Web 防护规则
- Web 白名单规则
- 流量安全防护
- 流量防护引擎
- 流量防护规则
- 流量白名单规则
- 名单防护
- 组件防护
- 基础安全防护
全局名单防护
全局组件防护
WAF 防护模块的执行顺序为:
全局组件-> 全局名单->名单防护->流量白名单规则->流量防护规则->流量防护引擎->Web 白名单规则->Web 防护规则-> Web 防护引擎->组件防护
# 服务中心介绍
TODO