在 AI 掀起全民编程革命的今天，搭建个人网站已经很简单了。

如果不想凌晨3点发现数据库被清空、个人网站突然跳转博彩页面，可以试试开源的防火墙神器。

可以有效的解决个人网站被SQL注入、XSS跨站脚本、网页内容被篡改、页面盗链、网站内容数据泄露、网站被恶意扫描、cc攻击等一系列安全问题

最近，国内知名服务器管理面板宝塔团队就开源了一款重量级产品：aaWAF（堡塔云WAF），真开源，不限制商用。

这款基于 Docker/Nginx/Lua 技术栈打造的防火墙，经过千万级用户实战验证，祝你网站抵挡攻击。

01

核心优势解密

① 架构亮点：采用轻量级反向代理模式，通过 Docker 实现秒级部署。流量经过 WAF 深度过滤后才会抵达源站，实测单节点可承载日均百万级请求。

② 攻防实力：实测中，成功拦截 SQL 注入、XSS 跨站脚本、CSRF 请求伪造等八大类攻击，防御规则库每小时自动更新，对 0day 攻击响应速度超乎预期。

③ 国产化适配：同时支持 X86/ARM 架构，深度适配统信 UOS、麒麟等国产操作系统，政务云项目部署实测通过率 100%。

02

教你 3 分钟部署

在线安装：可以使用 SSH 工具登录服务器，执行以下命令安装：

URL=https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_cloudwaf.sh "$URL";fi;bash install_cloudwaf.sh

离线安装：如果部署你网站的服务器没办法链接公网，也能使用如下离线安装的方式。

进行如下操作之前，确认下安装了 Docker， 并且你的服务器可以执行 tar gzip curl netstat ss docker 这些命令。

离线安装脚本：

https://download.bt.cn/cloudwaf/scripts/install_cloudwaf.sh

下载镜像文件：

https://download.bt.cn/cloudwaf/package/btwaf_mysql_openresty-latest.tar.gz

下载 cloudwaf 程序文件：

https://download.bt.cn/cloudwaf/package/cloudwaf-latest.tar.gz

下载这些文件后，使用传输工具上传到你的网站服务器同一个路径中，然后执行如下命令：

bash install_cloudwaf.sh offline

03

有啥功能

添加防护网站：进入堡塔云 WAF 后台网站列表，输入您要防护的网站域名。

3D 攻击态势大屏：实时可视化呈现全球攻击源，支持攻击类型热力图分析

拦截日志：显示拦截记录，时间、域名、攻击 IP 、归属地等等。

自定义拦截规则：支持根据客户端IP、IP段/组、请求方式、URI设置拦截规则。

这款基于 Docker/Nginx/Lua 构建的免费私有云防火墙，让零运维基础的用户也能拥有企业级防护能力。

无需理解复杂规则，不用配置专业设备，三条 Linux 命令即可构建智能安全护城河，下面是开源地址，走起吧。

开源地址：https://github.com/aaPanel/aaWAF

04

点击下方卡片，关注我

这个公众号历史发布过很多有趣的开源项目，如果你懒得翻文章一个个找，你直接关注微信公众号：逛逛 GitHub ，后台对话聊天就行了：