OpenSource-Hub
U

UUSEC WAF

1.6k stars·시스템 최적화·SHA-256 체크섬 확인됨

工业级免费 Web 应用防火墙,内置 AI 零日防御、语义分析引擎和自研 HIPS/RASP 主动防护,防护效果远超 ModSecurity。

스마트 다운로드

프로젝트 홈페이지 방문

아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요

免费、高性能的 AI WAF,一键 Docker 部署,防护能力媲美商业版。

주요 기능

  • AI 智能零日防御:机器学习自动学习正常流量特征,无需规则即可拦截 0day 漏洞
  • 自研 CDN 缓存加速:支持正则表达式清除缓存,比 Nginx 商业版更灵活
  • HIPS 系统层主动防御:拦截进程通信、文件读写、提权等系统级攻击
  • RASP 运行时自我保护:嵌入 Java JVM/PHP Zend 运行时,防御 Web 0day
  • 高级语义引擎:SQL/XSS/RCE/LFI 四种语义检测 + 多层解码,精准低误报

할 수 없는 것

  • 仅支持 Linux x86_64 环境,不支持 Windows/macOS 直接安装。
  • 依赖 Docker,需预先安装好 Docker 环境。
  • 采用反向代理模式,默认占用 80 和 443 端口,确保未被占用。
  • 免费版防护效果已很高(检测率 74.77%,误报率 0.09%),Pro 版接近 99% 检测率但需付费。
  • 请确保域名已正确解析到 WAF 服务器,否则网站无法访问。

사용 사례

  • 中小企业或个人站长保护网站免受 SQL 注入、XSS、CC 攻击等常见威胁
  • 需要零日漏洞应急防护的场景,无需频繁升级规则
  • 对接 CDN 加速的同时实现安全防护,适合高并发网站
  • 安全测试人员做红蓝对抗时部署防护层

상세 설명

UUSEC WAF 是由游弋科技推出的工业级免费 Web 应用防火墙,主打高防护、高性能、高扩展。其核心卖点包括:基于机器学习算法的零日漏洞智能防御(无需手动添加规则即可拦截突发漏洞);自研缓存清理功能(比 Nginx 商业版更灵活,支持正则表达式匹配);独创 HIPS(系统层主动防御)和 RASP(运行时应用自我保护)双重主动防御机制;四种语义分析引擎(SQL、XSS、RCE、LFI)+ 多层深度解码引擎,能真实还原 Base64、JSON 等编码内容,精确拦截各类绕过攻击。规则引擎不仅提供传统模式,还支持 Lua 脚本编写高级规则。基于 Docker 一键安装,管理后台可实时添加站点、SSL 证书、规则,无需重启即可生效。

문제 해결 & FAQ (2)

문제 해결
WAF가 'Universal attack' 오탐지로 인해 qBittorrent 트래커 추가를 차단하는 문제를 해결하는 방법은?

WAF 뒤의 qBittorrent WebUI를 통해 트래커를 추가할 때, 트래커 URL 목록이 서버 측 요청 위조(SSRF) 공격으로 오인되어 "Universal attack" 규칙이 트리거될 수 있습니다. 해결하려면 트래커 도메인(예: tracker.opentrackr.org, open.stealth.si)을 WAF의 URL 허용 목록에 추가하거나 해당 규칙을 일시적으로 비활성화하십시오. 예를 들어, 일반적인 WAF 설정에서 'urls='이 포함된 매개변수에 대해 허용된 도메인을 예외로 생성하십시오. 규칙 로그를 모니터링하여 세부 조정하십시오.

원본 Issue #152
문제 해결
Docker 포트 매핑 후에 UUWAF를 8081 포트로 접속할 수 없는 이유는 무엇인가요?

컨테이너 내부의 UUWAF 서비스가 localhost뿐만 아니라 모든 인터페이스(0.0.0.0)에서 리스닝하도록 확인하세요. docker logs uuwaf 명령어로 컨테이너 로그를 확인하고, docker exec uuwaf netstat -tlnp로 내부 리스닝 포트를 테스트하세요. 서비스가 127.0.0.1에만 바인딩되어 있다면 0.0.0.0에서 리스닝하도록 설정해야 합니다. 이는 BIND_ADDRESS 환경 변수를 설정하거나 웹 서버 설정을 변경하는 방식으로 수행할 수 있습니다. 또한 호스트 방화벽이 포트 8081로 들어오는 트래픽을 허용하는지 확인하세요.

원본 Issue #145

태그

WAFweb application firewallsecurityAI defenseCDNsemantic engineHIPSRASP

시작하기

1

설치 프로그램 다운로드

위 버튼을 클릭하여 시스템에 맞는 설치 프로그램을 다운로드

프로젝트 홈페이지 방문
2

소프트웨어 설치

다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요

3

步骤 1:准备纯 Linux x86_64 环境服务器,确保 Docker CE ≥20.10.14 和 Docker Compose ≥2.0.0

4

步骤 2:运行一键安装命令:sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"

5

步骤 3:通过 bash /opt/waf/manager.sh 管理容器(启动/停止/更新/卸载)

설치 가이드
  1. 步骤 1:准备纯 Linux x86_64 环境服务器,确保 Docker CE ≥20.10.14 和 Docker Compose ≥2.0.0
  2. 步骤 2:运行一键安装命令:sudo bash -c "$(curl -fsSL https://waf.uusec.com/installer.sh)"
  3. 步骤 3:通过 bash /opt/waf/manager.sh 管理容器(启动/停止/更新/卸载)
파일 무결성

체크섬 없음

이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다

SHA256 체크섬

체크섬 없음

GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요

이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.

오픈소스 투명성

GitHub 소스 보기
환경 가이드

제거 정보

运行 bash /opt/waf/manager.sh 选择卸载选项,或手动删除 /opt/waf 目录及相关 Docker 容器和镜像。

추가 의존성 없음

다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.

프로젝트 정보
라이선스Other
마지막 업데이트2026-06-27 13:20:20
GitHub 저장소공식 웹사이트

문제 발생? 아래 FAQ 확인

2 FAQs

유사한 프로젝트

P

PowerToys

微软官方出品的 Windows 系统增强工具集,30+ 免费工具提升效率。

T

terminal

微软开源的现代终端工具,支持多标签、GPU加速、高度自定义,可替代传统CMD和PowerShell界面。

C

core

开源家庭自动化平台,本地控制与隐私优先,可在树莓派或本地服务器上运行。