本站使用长亭雷池WAF进行防护

前言

这是本站的第一篇文章，可能写的不会很详细，仅作为waf应用的介绍。在此之前，其实我很早就开始使用雷池waf来进行网站防御，虽然效果不是很明显，但至少从雷池waf初期到现在，技术已经逐渐成熟起来（毕竟人家已经开始收费了），所以本篇文章给大家介绍一下我用了几个月的长亭雷池waf效果咋样。

官方介绍

这里引用一下官方的介绍，主要为了凑字数。

什么是雷池​

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池一步。

什么是 WAF​

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。

区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

为什么是雷池​

便捷性​

采用容器化部署，一条命令即可完成安装，0 成本上手

安全配置开箱即用，无需人工维护，可实现安全躺平式管理

安全性​

首创业内领先的智能语义分析算法，精准检测、低误报、难绕过

语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

高性能​

无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别

并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

高可用​

流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障

内置完善的健康检查机制，服务可用性高达 99.99%

WAF 部署架构​

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

社区版雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

通过以上行为，最终确保外部攻击流量无法触达网站服务器。

安装

我的服务器是自己用主机建的，是物理服务器（不知道这样说对不对），centos8+宝塔板面，根据官方的教程，用docker安装了雷池的应用系统。

使用华为云加速

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装成功的界面就不展示了，毕竟已经安装过，不太想折腾复原，如果遇到安装不上，可以去官方的文档查看一下相关内容。参考 安装问题

使用支持 TOTP 的认证软件或者小程序扫描二维码登录系统

界面很好看，该显示的信息里面也有。不逐个展示功能，大家有兴趣可以自己去安装看看。

最后

只是给大家看看配置完毕后的效果嘿嘿，关于防护以及使用感受建议大家还是自己动手去安装一个来玩玩，日常防护小脚本攻击还是可以的，面对大量复杂的攻击，我还没去验证这款waf是否能扛得住。

官网地址留在这，大家有兴趣可以去看看。

雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费安装 (chaitin.cn)