UUSEC WAF
工业级免费 Web 应用防火墙,内置 AI 零日防御、语义分析引擎和自研 HIPS/RASP 主动防护,防护效果远超 ModSecurity。
スマートダウンロード
プロジェクトのホームページへ
インストーラはまだありません — ソースリポジトリをご覧ください
免费、高性能的 AI WAF,一键 Docker 部署,防护能力媲美商业版。
主な機能
- AI 智能零日防御:机器学习自动学习正常流量特征,无需规则即可拦截 0day 漏洞
- 自研 CDN 缓存加速:支持正则表达式清除缓存,比 Nginx 商业版更灵活
- HIPS 系统层主动防御:拦截进程通信、文件读写、提权等系统级攻击
- RASP 运行时自我保护:嵌入 Java JVM/PHP Zend 运行时,防御 Web 0day
- 高级语义引擎:SQL/XSS/RCE/LFI 四种语义检测 + 多层解码,精准低误报
できないこと
- •仅支持 Linux x86_64 环境,不支持 Windows/macOS 直接安装。
- •依赖 Docker,需预先安装好 Docker 环境。
- •采用反向代理模式,默认占用 80 和 443 端口,确保未被占用。
- •免费版防护效果已很高(检测率 74.77%,误报率 0.09%),Pro 版接近 99% 检测率但需付费。
- •请确保域名已正确解析到 WAF 服务器,否则网站无法访问。
使用例
- 中小企业或个人站长保护网站免受 SQL 注入、XSS、CC 攻击等常见威胁
- 需要零日漏洞应急防护的场景,无需频繁升级规则
- 对接 CDN 加速的同时实现安全防护,适合高并发网站
- 安全测试人员做红蓝对抗时部署防护层
詳細説明
UUSEC WAF 是由游弋科技推出的工业级免费 Web 应用防火墙,主打高防护、高性能、高扩展。其核心卖点包括:基于机器学习算法的零日漏洞智能防御(无需手动添加规则即可拦截突发漏洞);自研缓存清理功能(比 Nginx 商业版更灵活,支持正则表达式匹配);独创 HIPS(系统层主动防御)和 RASP(运行时应用自我保护)双重主动防御机制;四种语义分析引擎(SQL、XSS、RCE、LFI)+ 多层深度解码引擎,能真实还原 Base64、JSON 等编码内容,精确拦截各类绕过攻击。规则引擎不仅提供传统模式,还支持 Lua 脚本编写高级规则。基于 Docker 一键安装,管理后台可实时添加站点、SSL 证书、规则,无需重启即可生效。
トラブルシューティング & FAQ (2)
トラブル対応WAFが「Universal attack」の誤検出でqBittorrentトラッカー追加をブロックする問題の修正方法
WAFの背後にあるqBittorrent WebUIを介してトラッカーを追加する際、トラッカーURLのリストがサーバーサイドリクエストフォージェリ(SSRF)攻撃と誤認識され、「Universal attack」ルールがトリガーされる可能性があります。解決するには、トラッカードメイン(例:tracker.opentrackr.org、open.stealth.si)をWAFのURLホワイトリストに追加するか、特定のルールを一時的に無効にしてください。例えば、一般的なWAF設定では、許可されたドメインを含む「urls=」パラメータに対して例外を作成します。ルールログを監視して微調整してください。
トラブル対応なぜDocker port mapping後にポート8081でUUWAFにアクセスできないのですか?
コンテナ内のUUWAFサービスがすべてのインターフェース(0.0.0.0)をリッスンし、localhostのみにバインドされないようにしてください。docker logs uuwafでコンテナログを確認します。docker exec uuwaf netstat -tlnpで内部リスニングポートをテストします。サービスが127.0.0.1のみにバインドしている場合は、0.0.0.0をリッスンするように設定します。これはBIND_ADDRESS環境変数を設定するか、Webサーバー設定を調整することで行えます。また、ホストファイアウォールがポート8081への着信トラフィックを許可していることを確認してください。
タグ
はじめ方
ソフトウェアをインストール
ダウンロードしたインストーラをダブルクリックし、指示に従ってください
步骤 1:准备纯 Linux x86_64 环境服务器,确保 Docker CE ≥20.10.14 和 Docker Compose ≥2.0.0
步骤 2:运行一键安装命令:sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"
步骤 3:通过 bash /opt/waf/manager.sh 管理容器(启动/停止/更新/卸载)
- 步骤 1:准备纯 Linux x86_64 环境服务器,确保 Docker CE ≥20.10.14 和 Docker Compose ≥2.0.0
- 步骤 2:运行一键安装命令:sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"
- 步骤 3:通过 bash /opt/waf/manager.sh 管理容器(启动/停止/更新/卸载)
チェックサムがありません
このプロジェクトは GitHub Release ページに SHA-256 チェックサムを公開していません
SHA256 チェックサム
チェックサムなし
GitHub Releases から直接ダウンロードし、ファイルの整合性をご自身で確認してください
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
运行 bash /opt/waf/manager.sh 选择卸载选项,或手动删除 /opt/waf 目录及相关 Docker 容器和镜像。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。
問題が発生?以下のFAQを確認
2 FAQs