堡塔云WAF是基于宝塔面板千万级安装量的网站业务安全实战经验,打造的真开源免费可商用的优质WAF,能够有效拦截sql注入、xss、一句话木马、防采集等常见渗透攻击,为用户的业务网站保驾护航。本文就来跟大家一起来分享一下堡塔云WAF是如何设置防护的,有需要的朋友可以参考一下。
一、堡塔云WAF是什么
堡塔云WAF是一款真正开源免费且可商用的WAF防火墙,也是首个支持ARM国产系统的WAF防火墙。它具有超高自由度的自定义拦截规则,可灵活配置各种访问限制,有效防御CC攻击、恶意采集、接口刷量等常见攻击行为,同时能够抵御黑客渗透测试,为企业网站和应用系统提供全面的安全防护。
堡塔云WAF价格
堡塔云WAF提供免费版和付费版可供选择,其中免费版无需付费,可以使用一些基础功能,但如果用户想要使用更高级的功能可以选择专业版和企业版,价格如下:
《点击进入官网选购》
堡塔云WAF防御的攻击类型
- web攻击防护:CC攻击、SQL注入、xss攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截。
- web恶意代码防护:防止网站挂马、后门上传拦截。
- web应用框架及组件漏洞防护:struts2,discuz,dedecms,phpcms,fckeditor等等。
- Web应用合规:敏感信息泄露防护、网站盗链保护。
堡塔云WAF的优势
- 任何环境都可以使用(不依赖宝塔面板)。
- 拓展性强(丰富的自定义规则)。
- 防护能力(硬件越强防护越好)。
二、堡塔云WAF工作原理
堡塔云WAF主要由cloudwaf_nginx、cloudwaf_mysql、CloudWaf三个组件构成:
- cloudwaf_nginx(简称为nginx)用于检查和过滤恶意流量,并将流量转发给网站服务器。
- cloudwaf_mysql(简称为mysql)用于存储攻击事件日志。
- CloudWaf是堡塔云WAF的管理程序,提供管理界面供用户使用(简称为管理程序)。
堡塔云WAF以反向代理的方式工作。网站流量先抵达堡塔云WAF,经过堡塔云WAF检测和过滤后,再转给原来提供服务的网站服务器。
三、堡塔云WAF安装设置教程
堡塔云WAF需要安装在一台独立的服务器上,用户可以先购买一台合适的服务器,比如阿里云云服务器。
阿里云官网:点击进入
注:中国内地(大陆)服务器需要备案。
1、使用SSH工具登录服务器,执行以下命令安装。
注:需要ROOT权限执行命令。
2、复制粘贴命令后,按回车执行命令安装:
URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh
3、安装完成后显示以下信息:
4、安装完成后,使用浏览器访问显示的地址,输入账号(username)与密码(password),登录堡塔云WAF管理界面。
登录成功后即可使用堡塔云WAF。
5、一键创建添加防护网站,填写回源IP,既可开启网站安全防护。
