Safe3 WEB安全網關linux 3.1版

主要功能：

• 駭客防禦
  Safe3 WEB應用防火牆基於WEB入侵異常檢測技術，對WEB應用實施全面、深度防禦，能夠有效識別、阻止日益盛行的WEB應用駭客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩衝區溢位、CGI掃描、目錄遍曆等）：
  • SQL注入
  • 命令注入
  • Cookie 注入
  • 指令碼(XSS、CSRF)
  • 敏感資訊泄露
  • 惡意代碼
  • 錯誤配置
  • 目錄遍曆
  • 工作階段劫持
  • 檔案包含
  • 緩衝區溢位
  • 應用程式層拒絕服務
  • 漏洞掃描攻擊
• 智能學習功能
  通過智能學習防禦最新0day攻擊。
• web應用加速 
  系統內嵌應用加速模組，通過對各類靜、動態網頁面及部分指令碼的高速記憶體緩衝，大大提高訪問速度。
• 敏感資訊泄露防護
  系統內建安全防護策略，可以靈活定義HTTP/HTTPS錯誤返回的預設頁面，避免因為WEB服務異常，導致敏感資訊（如：WEB應用安裝目錄、WEB伺服器版本資訊等）的泄露。
• 網頁防篡改
  系統提供網頁防篡改功能，通過即時檢測和保護機制，確保被篡改內容不被訪問者瀏覽到。
• 負載平衡
  系統內建負載平衡模組，實現多網站網站伺服器的均衡訪問。
• 訪問日誌審計
  提供WEB應用訪問的日誌記錄、分析、統計管理等。
• 策略配置
  提供自訂安全性原則配置，適應各種應用環境。
• 警示 
  即時警示，支援郵件、簡訊等多種方式警示。
• 系統報表
  支援自訂統計，報表支援各類匯出格式（WORD、EXCEL、PDF、HTML等）。

本版為精簡版，功能如下

1.攔截GET sql注入

2.攔截POST sql注入

3.攔截Cookie sql注入

4.攔截XSS跨站攻擊

5.攔截web溢出攻擊

6.攔截網站資訊泄露攻擊

7.攔截非法http要求方法攻擊

8.web負載平衡功能

9.網頁壓縮節省頻寬功能

10.Web加速功能 

：http://www.safe3.com.cn/safe3waf-3.1.zip

1、安裝步驟：

（系統要求：Linux 2.6+ 核心，本文中的Linux作業系統為CentOS 5.5）

tar zxvf safe3waf-3.1.tar.gz

cd safe3waf-3.1
make install //預設安裝到/usr/local/safe3waf/目錄，可自行修改Makefile裡面的安裝路徑 

2、修改設定檔

vi /usr/local/safe3waf/etc/safe3waf.confwebserver 192.168.2.171 80 這段改成要保護的網站的地址，可以添加多個該段做負載平衡

　 

3、啟動Safe3waf

ulimit -SHn 65535/usr/local/safe3waf/bin/safe3waf.sh start 

4、配置開機自啟動

vi /etc/rc.local 在末尾增加以下內容：引用ulimit -SHn 65535/usr/local/safe3waf/bin/safe3waf.sh start

5、最佳化linux核心參數

/usr/local/safe3waf/bin/optimiz_kernel.sh