Safe3 WEB应用防火墙 linux硬件版

On 2010年12月17日, in soft, by netoearth

safe3童鞋开发的linux下的web application firewall web应用防火墙,功能挺不错的,大家有兴趣可以测试下

原文 http://www.cnblogs.com/Safe3/archive/2010/12/10/1902197.html

主要功能:

  • 黑客防御
    Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):

    • SQL注入
    • 命令注入
    • Cookie 注入
    • 脚本(XSS、CSRF)
    • 敏感信息泄露
    • 恶意代码
    • 错误配置
    • 目录遍历
    • 会话劫持
    • 文件包含
    • 缓冲区溢出
    • 应用层拒绝服务
    • 漏洞扫描攻击
  • 智能学习功能
    通过智能学习防御最新0day攻击。
  • web应用加速
    系统内嵌应用加速模块,通过对各类静、动态页面及部分脚本的高速内存缓存,大大提高访问速度。
  • 敏感信息泄露防护
    系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。
  • 网页防篡改
    系统提供网页防篡改功能,通过实时检测和保护机制,确保被篡改内容不被访问者浏览到。
  • 负载均衡
    系统内置负载均衡模块,实现多网站网站服务器的均衡访问。
  • 访问日志审计
    提供WEB应用访问的日志记录、分析、统计管理等。
  • 策略配置
    提供自定义安全策略配置,适应各种应用环境。
  • 告警
    实时告警,支持邮件、短信等多种方式告警。
  • 系统报表
    支持自定义统计,报表支持各类导出格式(WORD、EXCEL、PDF、HTML等)。
本版为原版精简版,功能如下
1.拦截GET sql注入
2.拦截Cookie sql注入
3.拦截XSS跨站攻击
4.拦截web溢出攻击
5.拦截非法http请求方法攻击
6.web负载均衡功能
7.网页压缩节省带宽功能

8.Web加速功能

下载地址:http://www.safe3.com.cn/safe3waf-2.3.zip

1、安装步骤:

(系统要求:Linux 2.6+ 内核,本文中的Linux操作系统为CentOS 5.5)
tar zxvf safe3waf-2.3.tar.gz

cd safe3waf-2.3
make install //默认安装到/usr/local/safe3waf/目录,可自行修改Makefile里面的安装路径

2、修改配置文件

vi /usr/local/safe3waf/etc/safe3waf.conf
webserver 192.168.2.171 80 这段改成要保护的网站的地址,可以添加多个该段做负载均衡

3、启动Safe3waf

ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start

4、配置开机自启动

vi /etc/rc.local
在末尾增加以下内容:
引用
ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start

5、优化linux内核参数

/usr/local/safe3waf/bin/optimiz_kernel.sh

Comments are closed.