jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。
- RC已发
- 待补充
jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:
- jxwaf : 基于openresty(nginx+lua)开发
- jxwaf管理中心:http://www.jxwaf.com
- jxwaf
- Centos 7
- Openresty 1.11.2.4
将代码下载到/tmp目录,运行install_waf.sh文件,jxwaf将安装在/opt/jxwaf目录,具体如下:
-
$ cd /tmp
-
$ git clone https://github.com/jx-sec/jxwaf.git
-
$ cd jxwaf
-
$ sh install_waf.sh
-
$ 运行后显示如下信息即安装成功:
nginx: the configuration file /opt/jxwaf/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/jxwaf/nginx/conf/nginx.conf test is successful
-
访问 http://www.jxwaf.com 并注册账号,在全局配置页面获取"api key"和"api password"
-
修改/opt/jxwaf/nginx/conf/jxwaf/jxwaf_config.json 中的"waf_api_key"为你自己账号的"api key","waf_api_password"为你自己账号的"api password"
-
$ /opt/jxwaf/nginx/sbin/nginx 启动openresty,openresty会在启动或者reload的时候自动到jxwaf管理中心拉取用户配置的最新规则,之后会定期同步配置,周期可在全局配置页面设置,默认为五分钟同步一次
待补充
- $ curl "http://update2.jxwaf.com/waf_update" -d 'api_key=3d96848e-bab2-40b7-8c0b-abac3b613585&api_password=8d86848e-bab2-40b7-880b-abac3b613585&md5=""' > /opt/jxwaf/nginx/conf/jxwaf/jxwaf_local_config.json
- $ 修改/opt/jxwaf/nginx/conf/jxwaf/jxwaf_config.json 中的”waf_local”为”true”
- $ /opt/jxwaf/nginx/sbin/nginx -s reload 注意:api_key需修改为你自己账号的”api key”,api_password需修改为你自己账号的”api password"
- chenjc 安全工程师,负责waf引擎开发
- jiongrizi 前端开发工程师,负责管理中心前端开发,人机识别功能开发,小程序JXWAF助手开发
- thankfly 安全工程师,负责日志,大数据分析平台及机器学习平台开发
- github 提交BUG题或需求
- QQ群 730947092
- 邮箱 jx-sec@outlook.com
- P4NY(p4ny@qq.com):发现SQL语义识别引擎一处绕过漏洞
- zhutougg(github):发现上传绕过漏洞
- Neo(236309539): 发现SQL语义识别引擎一处绕过漏洞