运维强推！一款开源的 Web 应用防火墙！

大家好，我是 Java陈序员。
之前，给大家推荐过两款开源好用的网站防火墙工具。
一款广受社区好评的 WAF
完全私有化部署！一款开源轻量级网站防火墙！
今天，再给大家介绍一款开源免费、高性能的 Web 应用防火墙工具！

关注微信公众号：【Java陈序员】，获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。

项目介绍

uuWAF —— 南墙 Web 应用防火墙，一款工业级免费、高性能、高扩展，支持 AI 和语义引擎的 Web 应用和 API 安全防护工具。

功能特色：

• 智能 0-day 防御：基于机器学习的异常检测算法，自动学习正常流量参数特征并生成白名单，无需手动更新规则即可拦截 0-day 漏洞攻击
  
• 终极 CDN 加速：针对 Nginx 商业版的 proxy_cache_purge 仅支持 * 匹配的功能，自研支持正则表达式匹配 URL 路径的缓存清理功能
  
• 主动防御体系：
  
  
  
  • HIPS（系统层防御）：拦截内核层攻击（如进程网络通信限制、文件读写控制、系统溢出防护等）。
    
  • RASP（运行时防御）：插入 Java JVM、PHP Zend 等运行时引擎，实时追踪上下文并拦截 Web 0-day 攻击
    
  
  
• 高级语义检测引擎：集成 SQL 注入、XSS、RCE、LFI 四大语义分析引擎，结合 Base64、JSON 等深度解码技术，还原 HTTP 内容以绕过攻击伪装，相比传统正则匹配准确率更高、误报率更低
  
• 灵活规则引擎：基于 Nginx 和 LuaJIT，支持传统规则创建与 Lua 脚本扩展，高级管理员可自定义复杂安全规则
  

快速上手

系统要求

• 主机版：RHEL 7 及以上 x86_64 系统（如 Rocky Linux、AlmaLinux）
  
• Docker 版：Docker CE 20.10.14+，Docker Compose 2.0.0+
  

安装部署

注意事项：uuWAF 默认占用 80、443、4443、6612 端口，如端口被占用，请先关闭对应服务或修改其端口！

• 主机版：通过脚本一键安装
  

1. sudo yum install -y ca-certificates
2. curl https://uuwaf.uusec.com/waf-install -o waf-install && sudo bash ./waf-install

复制代码

• Docker 版：下载压缩包后启动容器
  

1. curl https://uuwaf.uusec.com/waf.tgz -o waf.tgz && tar -zxf waf.tgz && sudo bash ./waf/uuwaf.sh

复制代码

启动成功后，浏览器访问：

1. https://服务器IP:4443

复制代码

默认账号 admin，密码 Passw0rd!

为了安全请新建一个管理员，并删除默认 admin 账号后重新登录！

系统截图

• 安全态势
  

• 站点管理
  

• 规则管理
  

• CDN 加速
  

• 日志管理
  

• 安全审计
  

• 系统信息
  

uuWAF 具备 AI 防御、高性能 CDN 加速与多层级安全防护能力，轻松搞定网站安全，是一款不错的开源 Waf 防护工具，十分适合个人开发和中小企业运维使用！快去试试吧~

1. 项目地址：https://github.com/Safe3/uuWAF

复制代码

最后

推荐的开源项目已经收录到 GitHub 项目，欢迎 Star：

1. https://github.com/chenyl8848/great-open-source-project

复制代码

或者访问网站，进行在线浏览：

1. https://chencoding.top:8090/#/

复制代码

我创建了一个开源项目交流群，方便大家在群里交流、讨论开源项目。
但是任何人在群里打任何广告，都会被 T 掉。
如果你对这个交流群感兴趣或者在使用开源项目中遇到问题，可以通过如下方式进群：
关注微信公众号：【Java陈序员】，回复【开源项目交流群】进群，或者通过公众号下方的菜单添加个人微信，并备注【开源项目交流群】，通过后拉你进群。

大家的点赞、收藏和评论都是对作者的支持，如文章对你有帮助还请点赞转发支持下，谢谢！

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！