分享一款工具-免安装WAF社区版
2022-12-15 17:31:36 Author: 星海安全实验室(查看原文) 阅读量:34 收藏

一、简述

        鼎信WAF社区版,是鼎信安全星海实验室专门为中小企业应用安全打造的一款开源云WAF。鼎信安全团队通过将开源ModSecurity封装,实现便于界面操作的云化WAF,并实现和HFish蜜罐联动封禁、操作系统级黑名单封禁、多WAF数据联动、租户管理等功能。

可实现界面化被防护网站业务系统添加、界面化防护规则添加、数据统计,详细功能如下:

  • 大屏展示。

  • 站点管理:添加、删除、修改网站。

  • 资产管理:被保护网站单位信息留存。

  • 安全设置:黑白名单、策略放过、网站防护策略、系统策略、防护日志、自定义报告、月报。

  • 系统管理:配置模块、管理员模块、角色模块、菜单模块、登录日志、操作日志。

  • 二级权限管理,即管理员可以看到所有用户的防护情况,用户只能看到自己业务的防护情况。

适用于中小企业资金有限的云化应用防御。易于使用,下载虚拟机启动即可使用。

二、功能截图

功能展示:

大屏:

首页:

系统:

日志:

三、安装与使用

资源需求:

CPU6核,内存12G,硬盘100G

虚拟机安装[推荐]

下载方式:

迅雷网盘链接Releases

从迅雷网盘下载DRUST-WAF-Community虚拟机到本地

首次使用:

1、使用VMWARE启动DRUST-WAF-Community.vmx

2、访问http://192.168.166.129:10088/ 默认用户名:admin密码:[email protected]

3、根据自身环境修改服务器IP地址。服务器用户名:root密码:root

服务启动与关闭:

1、服务默认随系统自动启动。

2、如需重启可执行/usr/local/apache/bin/apachectl restart

源码安装[不推荐]

因环境搭建较为复杂,仅提供管理后台搭建方式。

环境要求

- centos  v7.x
- php版本 >= v8.0
- MariaDB版本 >= v10.3 or Mysql >= v5.7
- Redis版本 >= v6.0
- IDE推荐:PhpStorm
git clone https://github.com/ziluobu/DRUST-WAF-Community.git
  • web项目

cd DRUST-WAF-Community/web
yarn install
#.env.development 测试环境配置
yarn run serve
#打包
#.env.production 生产环境配置
yarn run build
  • server项目

cd server
composer update
cp .env.example .env

sh sh/buildv2.sh

测试

本机host中加入192.168.166.129 www.modsecurity.cn

四、交流互动

随时可加入鼎信星海安全实验室安全沙龙微信群交流,二维码如下。

微信

加微信进群

微信交流群

微信交流群

欢迎大家进群交流!!!


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4ODcyODk4MQ==&mid=2247483974&idx=1&sn=85bfc4edde7b287549f18229ced494b9&chksm=cff7febcf88077aa46ccd9bc9af95f7a2a176b293be3d6b07f8885f6f388b0408d36862830d0#rd
如有侵权请联系:admin#unsafe.sh