Skip to content
JXWAF(锦衣盾)是一款基于openresty(nginx+lua)开发的web应用防火墙
Branch: master
Clone or download
Latest commit de2d171 May 22, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
conf Update nginx.conf May 7, 2019
docs 锦衣盾jxwaf 1.0发布 Mar 16, 2018
lib/resty/jxwaf Update log.lua May 22, 2019
.gitattributes Initial commit Dec 4, 2017
LICENSE Initial commit Dec 4, 2017
README.md Update README.md May 12, 2019
aliyun-log-c-sdk-lite.tar.gz jxwaf2 release May 5, 2019
curl-7.64.1.tar.gz jxwaf2 release May 5, 2019
install_waf.sh
libmaxminddb-1.3.2.tar.gz jxwaf2 release May 5, 2019
openresty-1.13.6.2.tar.gz 更新openresty版本 Jul 4, 2018

README.md

jxwaf

Django Python3

jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务安全防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学习引擎可以避免传统WAF规则叠加太多导致速度变慢的问题,同时增强检测精准性(低误报、低漏报)。

Notice 通知

  • 新版本jxwaf2正式发布,欢迎使用,地址为 http://www.jxwaf.com
  • 旧版本将维护至年底,新用户请使用jxwaf2
  • 测试账号为test@jxwaf.com,密码 123456
  • 测试网站为 tmp.jxwaf.com
  • 注册如未收到邮件,请查看垃圾邮箱

Feature 功能

  • 待补充

Architecture 架构

jxwaf(锦衣盾)由jxwaf与jxwaf管理中心组成:

Environment 环境

  • jxwaf
    • Centos 7
    • Openresty 1.11.2.4

Install 安装 (已包含openresty安装包)

将代码下载到/tmp目录,运行install_waf.sh文件,jxwaf将安装在/opt/jxwaf目录,具体如下:

  1. $ cd /tmp

  2. $ git clone https://github.com/jx-sec/jxwaf.git

  3. $ cd jxwaf

  4. $ sh install_waf.sh

  5. $ 运行后显示如下信息即安装成功:

    nginx: the configuration file /opt/jxwaf/nginx/conf/nginx.conf syntax is ok

    nginx: configuration file /opt/jxwaf/nginx/conf/nginx.conf test is successful

  6. 访问 http://www.jxwaf.com 并注册账号,在全局配置页面获取"api key"和"api password"

  7. 修改/opt/jxwaf/nginx/conf/jxwaf/jxwaf_config.json 中的"waf_api_key"为你自己账号的"api key","waf_api_password"为你自己账号的"api password"

  8. $ /opt/jxwaf/nginx/sbin/nginx 启动openresty,openresty会在启动或者reload的时候自动到jxwaf管理中心拉取用户配置的最新规则,之后会定期同步配置,周期可在全局配置页面设置,默认为五分钟同步一次

Usage 使用


待补充

Rule Local load 规则本地加载

  1. $ curl "http://update2.jxwaf.com/waf_update" -d 'api_key=3d96848e-bab2-40b7-8c0b-abac3b613585&api_password=8d86848e-bab2-40b7-880b-abac3b613585&md5=""' > /opt/jxwaf/nginx/conf/jxwaf/jxwaf_local_config.json
  2. $ 修改/opt/jxwaf/nginx/conf/jxwaf/jxwaf_config.json 中的”waf_local”为”true”
  3. $ /opt/jxwaf/nginx/sbin/nginx -s reload 注意:api_key需修改为你自己账号的”api key”,api_password需修改为你自己账号的”api password"

Docs 文档

Contributor 贡献者

  • chenjc 安全工程师,负责waf引擎开发
  • jiongrizi 前端开发工程师,负责管理中心前端开发,人机识别功能开发,小程序JXWAF助手开发
  • thankfly 安全工程师,负责日志,大数据分析平台及机器学习平台开发

BUG&Requirement BUG&需求

Thanks 致谢

  • P4NY(p4ny@qq.com):发现SQL语义识别引擎一处绕过漏洞
You can’t perform that action at this time.