南墙WAF：开源免费，助力网站安全的高效防火墙

南墙WEB应用防火墙（uuWAF）是一款免费且具备工业级性能的Web应用和API安全防护工具，专为提供全方位的网络安全保护而设计。它支持先进的人工智能和语义引擎，具备流量层、系统层、运行时层等三重深度防护，为您的网站提供坚实的安全保障。

项目下载：

技术优势

智能0day防御

南墙创新性地运用了机器学习技术，通过异常检测算法区分正常流量与攻击流量，并为正常流量创建白名单规则。通过自动学习正常流量的特征，它能够在面对0day漏洞时，无需添加任何规则即可迅速拦截攻击，极大减轻了管理者的压力。

高效CDN加速

南墙自研的缓存清理功能超越了传统的nginx商业版proxy_cache_purge，支持使用正则表达式灵活匹配URL路径进行缓存清理。这样一来，不仅提升了缓存清理的精准度，还带来了极速的CDN加速体验，同时也帮助解决了缓存过期的问题。

强大的主动防御

南墙在系统层和应用运行时层实施双重主动防御。其主机主动防御能够在系统内核层拦截底层攻击，如限制进程的网络通信、创建进程、文件读写等。而运行时层的RASP功能则通过集成到Java JVM、PHP Zend等运行时引擎，实时跟踪上下文并有效防止各种Web攻击。

先进的语义引擎

南墙采用了业界领先的SQL注入、XSS、RCE、LFI等四大基于语义分析的检测引擎，结合深度解码引擎，能对Base64、JSON、Form-data等HTTP内容进行真实还原，抵御各类绕过WAF的攻击。相比传统的正则匹配，这种方法具备更高的准确性、更低的误报率和更高的效率，确保管理员无需维护复杂的规则库。

灵活的规则引擎

南墙充分发挥了nginx和LuaJIT的高性能与高扩展性。除了提供传统规则创建模式外，它还支持Lua脚本编写，允许具备一定编程能力的管理员编写复杂的防护规则和插件，扩展WAF功能，进一步增强漏洞防御能力。

一键安装，快速部署

南墙提供简便的安装流程，通常几分钟内即可完成配置。为了确保安装过程顺利，建议在纯净的Linux x86_64服务器上进行安装。南墙采用云WAF反向代理模式，默认需要80和443端口。

温馨提示

• 数据安全：安装时可能会卸载旧的MySQL数据库，建议事先备份数据。
• 端口占用：确保80和443端口没有被占用，以保证南墙正常运行。
• 环境要求：为获得最佳性能和兼容性，推荐在纯净的Linux环境下安装。

南墙WEB应用防火墙为您的网站提供全面的智能防护，保障网站安全，提升性能，免除安全威胁，助力您的网络环境稳固无忧。