在日新月异的网络安全环境中，0-day漏洞、SQL注入、XSS攻击等层出不穷，运维们为了防护网站安全经常熬夜修补漏洞。而 UUSEC WAF，一款免费的开源Web应用防火墙，成为了运维的保护伞，让你轻松搞定网站安全

项目简介

UUSEC WAF 是一款业界领先的免费开源 Web应用防火墙(WAF)，它支持AI和语义引擎，具备三层防护，包括流量层、系统层和运行时层，专门针对网站被攻击的问题定制解决方案。不论你是新手运维还是高手，都能迅速上手并获得强大的安全能力。

核心功能

​

⭐ 智能防御「0-day漏洞」，堵住攻击源头

• 应用AI技术，自动学习正常流量特征，免去频繁更新规则的麻烦。
• 一有漏洞，自动识别攻击流量，无需加班升级规则库，肝不动的运维同胞有救了。

🚀 极致CDN加速，让加速和防护两手都硬

• 自带高级缓存机制，比传统Nginx支持更多样的规则匹配清理。
• 网站不卡，用户访问体验不打折！

🛡️ 主机与应用双层防护，安全拉满

• 系统层防御可以限制不必要的进程及网络活动，比如防止权限提升、溢出攻击。
• 应用层使用 RASP 技术实时拦截攻击，例如SQL注入和远程代码执行，网站更安心。

🔍 语义引擎识别更准，拦截攻击不误伤

• 内置SQL、XSS等四大语义分析引擎，结合深度解码技术，可还原HTTP中的各种内容，无论是JSON还是Base64都能完美防护。

• 告别频繁的误报，减少运维的判断时间。

💻 灵活的扩展，满足进阶用户需求

• 支持高度自定义的Lua规则写法，技术宅们可以自己扩展功能，比如写脚本针对高级场景防护，玩出无限可能！

安装指南

🏠 主机版安装

1. 系统要求：RHEL 7 及以上，推荐纯Linux服务器。
2. 输入以下命令完成安装：

sudo yum install -y ca-certificates
curl https://uuwaf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install && rm -f ./waf-install

1. 安装成功后，会显示 "Congratulations, successful installation"。

🐳 Docker版安装

1. 确保持有 Docker CE 20.10.14+ 和 Docker Compose 2.0 以上版本：

curl https://uuwaf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz
sudo bash ./waf/uuwaf.sh

1. 运行：

bash ./waf/uuwaf.sh start

🚪 初次使用指南

• 登录管理后台：https://<服务器IP>:4443，默认用户为“admin”，密码为 “Passw0rd!” 。
• 添加网站域名、SSL证书，全程傻瓜式操作。
• 修改DNS指向UUSEC WAF服务器IP，测试域名访问，成功后HTTP头中会显示“uuWAF”。

UUSEC WAF 是一款不可错过的开源神器，让运维从费力的线下防护中解放出来，轻松搞定网站安全。这款免费的 Web 应用防火墙不光保护能力到位，还附带极致CDN加速、AI智能防护、精准语义分析等强大功能，你可以放心打包用它提升安全性能，完全不输商业大厂的解决方案。赶紧试一试吧！

阅读原文：原文链接