主要功能:
- 駭客防禦
Safe3 WEB應用防火牆基於WEB入侵異常檢測技術,對WEB應用實施全面、深度防禦,能夠有效識別、阻止日益盛行的WEB應用駭客攻擊(如SQL注入、釣魚攻擊、表單繞過、緩衝區溢位、CGI掃描、目錄遍曆等):
- SQL注入
- 命令注入
- Cookie 注入
- 指令碼(XSS、CSRF)
- 敏感資訊泄露
- 惡意代碼
- 錯誤配置
- 目錄遍曆
- 工作階段劫持
- 檔案包含
- 緩衝區溢位
- 應用程式層拒絕服務
- 漏洞掃描攻擊
- 智能學習功能
通過智能學習防禦最新0day攻擊。
- web應用加速
系統內嵌應用加速模組,通過對各類靜、動態網頁面及部分指令碼的高速記憶體緩衝,大大提高訪問速度。
- 敏感資訊泄露防護
系統內建安全防護策略,可以靈活定義HTTP/HTTPS錯誤返回的預設頁面,避免因為WEB服務異常,導致敏感資訊(如:WEB應用安裝目錄、WEB伺服器版本資訊等)的泄露。
- 網頁防篡改
系統提供網頁防篡改功能,通過即時檢測和保護機制,確保被篡改內容不被訪問者瀏覽到。
- 負載平衡
系統內建負載平衡模組,實現多網站網站伺服器的均衡訪問。
- 訪問日誌審計
提供WEB應用訪問的日誌記錄、分析、統計管理等。
- 策略配置
提供自訂安全性原則配置,適應各種應用環境。
- 警示
即時警示,支援郵件、簡訊等多種方式警示。
- 系統報表
支援自訂統計,報表支援各類匯出格式(WORD、EXCEL、PDF、HTML等)。
本版為精簡版,功能如下
1.攔截GET sql注入
2.攔截POST sql注入
3.攔截Cookie sql注入
4.攔截XSS跨站攻擊
5.攔截web溢出攻擊
6.攔截網站資訊泄露攻擊
7.攔截非法http要求方法攻擊
8.web負載平衡功能
9.網頁壓縮節省頻寬功能
10.Web加速功能
:http://www.safe3.com.cn/safe3waf-3.1.zip
1、安裝步驟:
(系統要求:Linux 2.6+ 核心,本文中的Linux作業系統為CentOS 5.5)
tar zxvf safe3waf-3.1.tar.gz
cd safe3waf-3.1
make install //預設安裝到/usr/local/safe3waf/目錄,可自行修改Makefile裡面的安裝路徑
2、修改設定檔
vi /usr/local/safe3waf/etc/safe3waf.confwebserver 192.168.2.171 80 這段改成要保護的網站的地址,可以添加多個該段做負載平衡
3、啟動Safe3waf
ulimit -SHn 65535/usr/local/safe3waf/bin/safe3waf.sh start
4、配置開機自啟動
vi /etc/rc.local 在末尾增加以下內容:引用ulimit -SHn 65535/usr/local/safe3waf/bin/safe3waf.sh start
5、最佳化linux核心參數
/usr/local/safe3waf/bin/optimiz_kernel.sh