一、产品概述​

• ​开发者​：有安科技
• ​核心功能​：三层纵深防御
  • ​流量层​：WEB入侵异常检测
  • ​系统层​：主机主动防御（内核级防护）
  • ​运行时层​：RASP（应用自防御）
• ​定位​：为政府、企事业单位提供全方位WEB应用安全防护解决方案

​二、技术优势​

1. ​智能0day防御​

   • 基于机器学习算法，自动学习正常流量参数特征
   • 生成参数白名单规则库，无需手动更新规则即可拦截未知漏洞攻击

2. ​极致的CDN加速​

   • 自研缓存清理技术：支持 ​**正则表达式匹配URL路径**​
   • 优于nginx商业版（仅支持*通配符），灵活解决缓存过期问题

3. ​主动双重防御​

   • ​主机层防御​：内核级拦截
     • 限制进程网络通信/创建/文件读写
     • 防御系统提权、溢出攻击
   • ​RASP运行时防护​：
     • 嵌入Java JVM、PHP Zend等引擎
     • 跟踪上下文行为，拦截Web 0day攻击

4. ​先进的语义引擎​

   • 支持 ​SQL/XSS/RCE/LFI​ 攻击检测
   • 深度解码：​Base64/JSON/Form-data​
   • 特点：​高准确率、低误报、免维护规则库​

5. ​高级规则引擎​

   • 基于 ​Nginx + LuaJIT​ 高性能架构
   • 支持 ​传统规则配置​ + ​Lua脚本编写​
   • 扩展性：用户可编写插件增强防护能力

​三、效果评估（样本量：33,669）​​

​结论​：专业版在检出率、误报率、准确率上全面领先

​四、管理界面亮点​

• 配置无需重启即时生效​
• 操作全Web化，远超市面免费WAF（如ModSecurity）

​五、部署要求​

​六、一键安装流程​

1. ​环境依赖​：

   • Docker CE ≥ 20.10.14
   • Docker Compose ≥ 2.0.0

2. ​安装命令​：

   sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer_cn.sh)"

3. ​管理脚本​：

   bash /opt/waf/manager.sh  # 启动/停止/更新/卸载容器

​七、快速入门指南​

1. ​登录后台​：

   • URL: https://服务器IP:4443
   • 账号: admin
   • 密码: #Passw0rd（首次强制修改）

2. ​添加站点​：

   • 配置域名 + 源站服务器IP

3. ​证书管理​：

   • 手动上传SSL证书或自动申请Let's Encrypt证书​（支持续期）

4. ​DNS修改​：

   • 域名A记录解析至南墙服务器IP​

5. ​验证生效​：

   • 访问域名 → 检查HTTP Header中 Server 字段是否为 uuWAF

​核心总结​

南墙WAF通过三层防御体系​ + ​智能学习引擎，实现0day漏洞无感防护；
专业版以99.95%准确率、低于0.01%误报率成为企业级防护首选；
​低配置要求​ + ​分钟级容器化部署，大幅降低运维门槛。