声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
1 前言
如今网络攻击这么频繁,你的Web应用是否还在裸奔?传统WAF的规则库更新永远慢半拍,误报漏报如同薛定谔的猫。雷池WAF的语义分析引擎+AI正在改写游戏规则——用动态行为建模替代特征码匹配,让恶意攻击在API层就现出原形。这个由长亭科技开源的下一代WAF,正在GitHub上掀起安全防御的范式革命。
作者最近在研究waf产品时,发现雷池WAF上手容易,功能强大。
2 雷池WAF新版本发布
雷池本次升级聚焦“创新、智能、融合”三大特色,主要体现在以下三个方面:
1. 安全核心引擎智能升级
2. 模式融合与架构升级
3. WAAP方案融合升级
3 雷池部署安装
雷池官网
https://waf-ce.chaitin.cn/点击----立即安装
确保服务器环境满足以下几点要求
操作系统:LinuxCPU 指令架构:x86_64, arm64CPU 指令架构:x86_64 架构需要支持 ssse3 指令集软件依赖:Docker 20.10.14 版本以上软件依赖:Docker Compose 2.0.0 版本以上最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
uname -m # 查看指令架构cat /proc/cpuinfo| grep "processor" # 查看 CPU 信息lscpu | grep ssse3 # 确认 CPU 是否支持 ssse3 指令集docker version # 查看 Docker 版本docker compose version # 查看 Docker Compose 版本docker-compose version # 查看老版本 docker-compose 版本free -h # 查看内存信息df -h # 查看磁盘信息
安装雷池有三种方式,任你挑选
自动安装 : 使用一条命令自动化安装,推荐新手使用手动安装 : 如果你熟悉 Linux 和 Docker,可以手动来配置雷池环境离线环境安装 : 如果你的环境无法连接互联网,可以通过这种方式下载离线安装包
这里呢,笔者选择了自动安装方式。
用下列命令直接安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"这里选择1直接安装,非常方便
如果你没有docker环境,选择y自动安装,稍等片刻
最后会把账号密码以及访问网址显示出来,请多加注意
访问
https://127.0.0.1:9443/ //默认9443端口username:adminpassword:xxxxxxx
账号密码登录
4 雷池waf简单使用
登录雷池控制台后, 进入 防护应用 - 应用管理 页面, 点击右上角的 添加应用 按钮进行配置。
一些关键字段的说明如下:
域名: 通过雷池访问该站点时使用的域名 (支持使用 *作为通配符),注意修改 DNS 解析到雷池 IP端口: 雷池监听的端口 (如需配置 HTTPS 服务, 请勾选 SSL 选项并配置对应的 SSL 证书) 上游服务器: 被保护的 Web 服务的实际地址
5 功能介绍
防护配置:
可以自定义配置白名单,黑名单策略
添加各种限制(高级访问,高级攻击,高级错误)
防护模块(可根据任意漏洞设置防护等级)
6 实战
下面我给大家放一些雷池实战防护中的效果图:
阻断web攻击和限制高频访问
7 雷池WAF社区群
欢迎大家进群交流,沟通!
注:如有侵权请后台联系进行删除
觉得内容不错,请点一下"赞"和"在看"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...