产品介绍
JXWAF 标准版介绍
JXWAF标准版是一款基于AI大模型的Web应用防火墙,可对Web应用流量进行分析检测,清洗过滤恶意流量后将正常流量返回给业务服务器,保障Web业务正常运行。
🌟 AI安全模型 | 语义分析引擎 | SSL行为分析引擎 | 一键部署
产品亮点
AI安全模型
基于自研的多维稀疏注意力机制与在线蒸馏技术,将AI大模型的安全检测能力满血继承至本地推理引擎,实现 高并发、低成本、低幻觉 的 Web 安全检测,支持 0day 自动检测 与 误报自动处理,有效降低日常运营成本。
语义分析引擎
语义分析引擎采用上下文语义动态分析技术,突破传统正则匹配局限,大幅提升检测准确率、显著降低误报,可有效防御各类主流 Web 漏洞攻击,包括但不限于 SQL 注入、XSS、命令执行攻击、代码执行攻击以及高危 Nday 漏洞利用等。
SSL行为分析引擎
基于全新的SSL指纹算法,结合SSL协议交互过程中的异常行为分析,快速识别非浏览器访问,有效检测 CC 攻击、爬虫访问 等异常流量,保障业务正常运行。
一键部署
docker compose up 一条命令,自动完成全部子系统(WAF 节点、控制台、数据库、日志采集、封禁模块)的部署,一分钟部署就绪,告别分布式配置的复杂。
系统架构
标准版将所有子系统部署在同一台服务器上,架构如下:
┌─────────────────────────────────────────────┐
│ JXWAF 标准版服务器 │
│ │
Internet ────▶ │ ┌───────────────┐ ┌───────────────────┐ │
│ │ WAF 节点 │ │ 控制台 │ │
│ │ (OpenResty) │◀──▶│ (jxwaf_admin) │ │
│ └───────┬───────┘ └─────────┬─────────┘ │
│ │ │ │
│ │ 日志采集 │ 读写 │
│ ▼ ▼ │
│ ┌───────────────┐ ┌───────────────────┐ │
│ │ log_send_to │───▶│ MySQL 8.0 │ │
│ │ _mysql │ │ (配置+攻击日志) │ │
│ └───────────────┘ └───────────────────┘ │
│ │
│ ┌───────────────┐ │
│ │ NFT 节点 │ 网络层 IP 封禁 │
│ └───────────────┘ │
└──────────────┬──────────────────────────────┘
│ 代理转发
▼
┌─────────────────┐
│ 业务服务器 │
└─────────────────┘
各子系统职责:
| 子系统 | 说明 |
|---|---|
jxwaf_node_standard | WAF 节点(OpenResty),流量入口,高性能代理与实时攻击检测 |
jxwaf_admin_server | WAF 控制台,可视化运营界面与 API |
mysql_db | MySQL 8.0,存储站点配置与攻击日志 |
log_send_to_mysql | 日志采集,将节点日志异步批量写入 MySQL |
jxwaf_nft_node | 网络封禁模块,在网络层封禁攻击 IP |
攻击日志直接写入 MySQL,无需额外部署 ClickHouse ,降低运维复杂度。
与专业版的区别
| 维度 | 标准版 | 专业版 |
|---|---|---|
| 部署架构 | 单机部署 | 控制台、节点、日志分离部署 |
| 日志存储 | MySQL | ClickHouse(高性能分析) |
| 扩展方式 | 单节点 | 集群部署 |
| WebTDS | 不支持 | 支持对接 |
| 适用场景 | 个人站点、小型企业 | 中大型企业 |
防护能力测试报告
详见 防护能力测试报告
性能测试报告
详见 性能测试报告