Safe3网站安全网关 3.5.1 精简版

本版为精简版，功能如下
1.拦截GET sql注入
2.拦截POST sql注入
3.拦截Cookie sql注入
4.拦截XSS跨站攻击
5.拦截web溢出攻击
6.拦截网站信息泄露攻击
7.拦截非法http请求方法攻击
8.web负载均衡功能
9.网页压缩节省带宽功能
10.Web加速功能（内存缓存）
11.拦截溢出攻击
 

1、安装步骤：
（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.5）
tar zxvf safe3waf-3.5.1.tar.gz
cd safe3waf-3.5.1
make install //默认安装到/usr/local/safe3waf/目录，可自行修改Makefile里面的安装路径
 
2、修改配置文件
vi /usr/local/safe3waf/etc/safe3waf.conf
webserver 192.168.2.171 80 这段改成要保护的网站的地址，可以添加多个该段做负载均衡
例：
webserver 192.168.1.1 80 safe3.com.cn www.safe3.com.cn
webserver 192.168.1.2 80 safe3.com.cn www.safe3.com.cn
webserver 192.168.1.3 81 safe4.com.cn www.safe4.com.cn
webserver 192.168.1.4 81 safe4.com.cn www.safe4.com.cn
3、启动Safe3waf（注意本机80端口不能被占用，例如开了apache占用80端口应该改apache为其它端口）
ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start
 
4、配置开机自启动
vi /etc/rc.local
 在末尾增加以下内容：
ulimit -SHn 65535
/usr/local/safe3waf/bin/safe3waf.sh start

5、优化linux内核参数
/usr/local/safe3waf/bin/optimiz_kernel.sh
 

默认黑客攻击拦截日志为/usr/local/safe3waf/log/attack.log
可自行修改配置文件/usr/local/safe3waf/etc/safe3waf.conf

配置文件说明

webserver 220.181.111.147 80  # 后端的web服务器ip、端口
#webserver 127.0.0.1 8080
listen 0.0.0.0 80           # waf监听ip、端口
backendip 0.0.0.0           # 连接到后端web服务器的ip
enable_sessions yes         # 开启会话跟踪功能
enable_compression yes      # 开启网页压缩功能
enable_caching yes          # 开启内存缓存功能
enable_sec_method yes       # 开启HTTP请求方法攻击拦截
enable_sec_error yes        # 开启禁止500错误显示
enable_sec_getsql    yes    #开启GET sql注入拦截
enable_sec_postsql   yes    #开启POST sql注入拦截
enable_sec_cookiesql yes    #开启COOKIE sql注入拦截
enable_sec_xss    no        #开启XSS跨站拦截
enable_sec_overflow  yes    #开启溢出攻击拦截
cache_memory 200            # 内存缓存最大值M
max_cacheditem_size 512     #缓存元素最大值KB
cache_expires 240           # 缓存过期时间小时
enable_dns_caching yes      # 开启DNS缓存
dns_expires 48              #DNS缓存过期时间小时
user nobody                 # waf进程启动用户
rotatesize 100              # 日志分割大小M
attacklog   /usr/local/safe3waf/log/attack.log      # 黑客攻击拦截日志
errorpage  /usr/local/safe3waf/etc/errorpage.html # 拦截显示页面