项目说明

ZhiYu-WAF 专业版是一个面向服务器与 Web 站点防护的统一安全系统。

系统不是“前后端分离部署”的两套服务，而是一个集成系统：

Go 后端提供代理、防护、检测、日志、Dashboard API。

Vue 前端构建后由 Go Dashboard 直接托管。

SQLite 存储配置、规则、攻击日志、SSH 事件和 IP 黑白名单。

iptables 可接管业务入口端口，将流量引入 WAF 代理。

核心能力

Web 流量透明代理。

iptables 自动接管入口流量。

SQL 注入、XSS、命令注入、路径穿越等规则检测。

企业规则扩展：扫描器、WebShell、SSRF、SSTI、反序列化、Log4Shell 等。

AI 检测能力，支持 OpenAI 兼容接口与 Claude。

攻击日志、地区聚合、实时 WebSocket 事件。

SSH 登录监控、暴力破解封禁、白名单策略。

IP 黑名单、白名单管理。

Dashboard 管理后台。

设计原则

低侵入：业务站点仍运行在原端口，WAF 通过 iptables 接管。

可回滚：关闭 iptables_enable 即可恢复直接访问。

可扩展：规则 YAML 化，支持热重载。

可观测：攻击日志、SSH 日志和状态统计统一展示。

端口说明

端口	用途
80	业务入口，被 WAF 接管
8080	WAF 代理监听
9090	Dashboard 管理后台

生产注意事项

管理后台建议只对可信 IP 开放。

首次部署后立即修改管理员密码。

jwt_secret 必须使用随机强密钥。

打开 iptables 接管前先确认后端业务地址可用。

SSH 白名单成功登录不会记录，失败登录仍记录。

修改于 2026-05-21 11:24:25

智域 WAF 配置参考