JXWAF 介绍

JXWAF 是一款开源的 Web 应用防火墙,可用于防护 SQL 注入漏洞,XSS 漏洞,命令执行漏洞等 OWASP 常见攻击,CC 攻击等,避免网站数据泄露,保障网站可用性和安全性。

功能特性

Web 应用攻击防护

基于语义识别防护引擎防御 SQL 注入、XSS 攻击、Webshell 上传、目录遍历漏洞、命令注入、扫描防护等。

CC 攻击智能防护

  • 对单一源 IP 的访问频率进行控制,同时结合单位时间内的访问数量进行综合防护。
  • 专为 CC 攻击防护研发的人机识别算法,可根据业务负载智能切换防护模式,特别适合海量 IP 慢速请求攻击的防护。
  • 对恶意攻击 IP 实现自动封禁,自动解封,无需人为干预,降低运营成本。

自定义规则防护

支持 IP、URL、BODY、User-Agent 等 HTTP 常见字段的条件组合,支持盗链防护、网站后台保护等防护场景。

IP 黑白名单

快速添加黑白名单,与自定义规则防护添加 IP 黑白名单的区别在于,IP 黑白名单通过 hash 匹配,可大量添加,对性能基本无影响。

地区封禁

基于 IP 所属的国家或地区进行封禁

拦截页面自定义

可自定义告警页面,提高用户体验

产品优势

高精度,低误报

  • 自主研发的语义识别防护引擎避免了传统规则防护引擎因规则叠加而导致性能下降的问题,同时增强检测精准性(低误报、低漏报)。

CC 防护专用人机识别算法

  • 自主研发的区块链人机识别算法适合防护海量 IP 慢速请求攻击,快速识别恶意流量,相比其他人机识别算法(滑块,点击识别等)拥有并发高,占用资源小,对抗性强等优点,目前已在实战中防护住 30 万 qps 的 cc 攻击。

商业级的性能和稳定性

  • 经第三方生产环境部署验证,4 核 8G 的虚拟机服务器上能达到 1 万 qps,硬件配置提升后可达 5 万 qps,已在某上市互联网公司和某消费金融公司全线上线,产品稳定性达到商业 WAF 级别。

应用场景

JXWAF 基于 openresty(nginx+lua)开发,支持云原生部署,用户可以将 JXWAF 部署于阿里云,腾讯云或者自建机房的服务器上,即可以单独部署,也可以集群化部署,配合负载均衡或是 dns 搭建私有云 WAF 集群。

  • 支持对网站的 HTTP,HTTPS,HTTP2 流量进行防护
  • 支持集群部署,嵌入式部署,云 WAF 部署,旁路部署。

JXWAF 可以帮助您解决以下问题:

  • 数据防泄密,避免因注入漏洞,命令执行漏洞等,导致网站核心数据泄露。
  • CC 攻击防护,阻断恶意请求,保障网站可用性。
  • 业务安全防护。