智域WAF
    • 你的网站,真的安全吗?我做了一个开源 AI WAF
    • 智域 WAF 安装指南
    • 智域 WAF 使用手册
    • 智域 WAF 配置参考
    • 项目说明
    • 代理手册

    智域 WAF 使用手册

    快速开始#

    1.
    安装并启动 WAF(参见 安装指南)
    2.
    浏览器访问 http://服务器IP:9090
    3.
    首次访问进入初始化向导,设置管理员密码
    4.
    登录后进入仪表盘

    仪表盘#

    仪表盘展示实时安全概览:
    总请求数 — 代理处理的请求总量
    拦截次数 — 被 WAF 拦截的攻击请求
    攻击趋势图 — 按时间维度展示攻击走势
    攻击来源地区 — 按地理分布统计
    Top 攻击路径 — 被攻击最多的 URL 路径
    攻击类型分布 — SQL 注入、XSS、命令注入等分类统计

    规则管理#

    查看规则#

    导航到「规则管理」页面,可查看所有规则列表,包括规则名称、严重级别、启用状态。

    创建规则#

    点击「新建规则」,填写:
    名称 — 规则的描述性名称
    严重级别 — low / medium / high / critical
    匹配位置 — 选择检测位置:URL、请求头、请求体、查询参数等
    匹配模式 — 正则表达式或关键字(每行一个)
    示例 — 拦截 SQL 注入:
    (\bunion\b.*\bselect\b)
(\bselect\b.*\bfrom\b.*\bwhere\b)
'.*\bor\b.*'.*=

    测试规则#

    在规则详情页点击「测试」,输入测试请求内容,系统会模拟检测并显示是否命中。

    观察模式#

    在设置中开启「观察模式」,所有规则仅记录不拦截,适合新规则上线前的验证阶段。

    IP 管理#

    黑名单#

    被加入黑名单的 IP 将被直接拒绝,返回 403。

    白名单#

    白名单 IP 会跳过所有规则检测,直接放行。

    单个添加#

    在 IP 管理页面,输入 IP 地址(支持 CIDR 格式如 10.0.0.0/8),选择黑白名单,添加备注。

    批量导入#

    点击「批量导入」,在文本框中每行输入一个 IP,格式:
    192.168.1.100 攻击者
10.0.0.0/8 内网段
172.16.0.1
    IP 后可跟空格和备注文字。

    导出#

    点击「导出」按钮,将当前 IP 列表导出为 CSV 文件。

    地理围栏#

    基于 IP 地理位置进行访问控制:
    1.
    导航到「地理围栏」
    2.
    选择国家/地区
    3.
    设置动作:block(拦截)或 allow(放行)
    4.
    生效后,来自该地区的 IP 将按规则处理

    攻击日志#

    查看日志#

    「攻击日志」页面展示所有被检测到的攻击记录:
    时间、来源 IP、请求方法和路径
    命中的规则名称和严重级别
    攻击来源(规则引擎 / AI 分析)

    过滤#

    支持按以下条件过滤:
    来源 IP
    严重级别
    检测来源(规则 / AI)
    时间范围

    标记#

    标记为已审核 — 确认处理
    标记为误报 — 该记录不计入统计,并反馈给规则引擎

    导出#

    点击「导出」,选择 CSV 或 JSON 格式,可导出当前过滤条件下的所有日志。

    实时监控#

    WebSocket 实时流:
    ws://服务器IP:9090/api/v1/logs/stream?token=JWT_TOKEN

    用户管理#

    管理员可以创建和管理多个用户账户。

    角色说明#

    角色权限
    admin完整管理权限,包括用户管理
    operator规则、IP、日志等操作权限,不能管理用户
    viewer只读权限,可查看日志和统计

    创建用户#

    1.
    导航到「设置」→「用户管理」
    2.
    点击「新建用户」
    3.
    填写用户名、密码(至少 12 位)、选择角色

    备份与恢复#

    导出备份#

    1.
    导航到「设置」→「备份」
    2.
    点击「导出配置」
    3.
    系统会下载一个 JSON 文件,包含:规则、IP 列表、站点、地理围栏、系统设置
    敏感信息(密码哈希、许可证等)不会包含在导出文件中。

    导入备份#

    1.
    点击「导入配置」
    2.
    选择之前导出的 JSON 文件
    3.
    系统会导入所有数据,已存在的记录会跳过
    4.
    导入完成后自动触发规则重载

    审计日志#

    审计日志记录所有管理操作:
    用户登录/登出
    规则创建/修改/删除
    IP 添加/移除
    配置变更
    备份导入/导出
    支持按操作者和时间范围过滤。

    设置#

    基本设置#

    动态防护 — 开启后会对 HTML 响应进行变换,增加爬虫难度
    观察模式 — 规则仅记录不拦截
    日志保留天数 — 自动清理过期日志

    AI 设置#

    启用/禁用 AI 分析
    选择 AI 提供商 — OpenAI / Claude
    API Key 配置
    熔断策略 — AI 服务故障时的降级策略

    告警设置#

    启用告警 — 高危攻击触发通知
    Webhook URL — 接收 JSON 格式告警
    邮件通知 — 通过 SMTP 发送告警邮件
    去重间隔 — 防止同类告警重复发送

    常用操作#

    重载配置#

    修改配置文件后,点击「设置」→「重载配置」或执行:

    重置密码#

    如忘记管理员密码,删除数据库中的密码设置后重启,系统会再次进入初始化向导:

    查看系统状态#

    修改于 2026-05-21 11:19:55
    上一页
    智域 WAF 安装指南
    下一页
    智域 WAF 配置参考
    Built with