Safe3网站安全网关 3.1发布

 软件介绍：

Safe3WAF是国内第一款免费的Linux轻量级的Web反向代理安全网关，采用类似nginx的占有内存少、高并发架构。作为网页服务器的前置，不

但可以抵御各种黑客攻击，还可以cache服务器缓存相关请求来提高Web服务器的速度，并且具备网站集群负载均衡等功能。

目前中国大陆使用Safe3WAF网站用户有搜狐、国防科技大学招生网等。

功能如下

1.拦截GET sql注入

2.拦截POST sql注入

3.拦截Cookie sql注入

4.拦截XSS跨站攻击

5.拦截web溢出攻击

6.拦截网站信息泄露攻击

7.拦截非法http请求方法攻击

8.web负载均衡功能

9.网页压缩节省带宽功能

10.Web加速功能 

下载地址：http://www.safe3.com.cn/safe3waf-3.1.zip（解压后包含使用说明、safe3waf-3.1.tar.gz）

1、安装步骤：

（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.5）

tar zxvf safe3waf-3.1.tar.gz

cd safe3waf-3.1
make install //默认安装到/usr/local/safe3waf/目录，可自行修改Makefile里面的安装路径

 

2、修改配置文件

vi /usr/local/safe3waf/etc/safe3waf.conf

webserver 192.168.2.171 80 这段改成要保护的网站的地址，可以添加多个该段做负载均衡

　 

3、启动Safe3waf

ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start

 

4、配置开机自启动

vi /etc/rc.local

 在末尾增加以下内容：

引用

ulimit -SHn 65535

/usr/local/safe3waf/bin/safe3waf.sh start

5、优化linux内核参数

/usr/local/safe3waf/bin/optimiz_kernel.sh

 

现在你可以免费使用Safe3WAF的安全保护了

黑客的攻击日志默认记录在/usr/local/safe3waf/log/attack.log
通过查看拦截日志就可以看到：
1.web请求方式
2.攻击ip地址
3.黑客攻击内容