雷池:你的网站免费安全卫士

HTTP 是当前互联网上最主流的通信协议,大到企业小到个人,可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池。在 GitHub 发布三个多月就斩获了 3K Star。

官网:https://waf-ce.chaitin.cn/

GitHub:https://github.com/chaitin/safeline

1.什么是WAF?

​ WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

2.雷池是什么?

Slogan:不让黑客越雷池半步

​ 雷池一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,核心检测能力由智能语义分析算法驱动,作为反向代理接入,保护你的网站不受黑客攻击。

雷池:你的网站免费安全卫士

使用方式和配置需求

雷池使用容器化部署,由多个 Docker 容器组成。

  • 首先验证环境是否满足安装需求,可参考以下命令:

    uname -m                 # 查看指令架构是否为 x86_64
    docker version           # 确保 Docker 版本不低于 20.10.6
    docker compose version   # 确保 Docker Compose 版本不低于 2.0.0
    docker-compose version   # 同上(兼容老版本 Docker Compose)
    cat /proc/cpuinfo        # 查看 CPU 信息,最低 1 核即可
    cat /proc/meminfo        # 查看内存信息,最低 1 GB 即可
    df -h                    # 查看磁盘信息,最低 5 GB 即可
    lscpu | grep ssse3       # 确保 CPU 支持 ssse3 指令集
  • 克隆 github 仓库,执行仓库中的 setup.sh 即可安装,可参考以下命令:

    git clone git@github.com:chaitin/safeline.git
    cd safeline
    bash ./setup.sh
  • 安装完成后访问本地 https://127.0.0.1:9443/ 即可开始使用。

    bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
  • 安装完成后访问本地 https://127.0.0.1:9443/ ,绑定 TOTP 认证即可开始使用。

3.核心能力

1.Web 攻击防护

​ 雷池 Web 攻击检测能力由智能语义分析算法驱动,具备对 OWASP Top 10 攻击的防护能力,也具备对 Web 攻击的泛化识别能力,可对抗绝大部分特征不明确的 0Day 攻击。

雷池:你的网站免费安全卫士

2.Web 访问控制

​ 雷池允许使用者根据 HTTP 请求特征来设置条件实现黑白名单方式的访问控制。

雷池:你的网站免费安全卫士

3.防 CC

​ 雷池通过高频访问封禁和高频攻击封禁能力,可实现访问频率控制以对抗 CC 攻击。

雷池:你的网站免费安全卫士

4.机器人识别

雷池:你的网站免费安全卫士

5.网站资源识别

​ 雷池集成了基于流量的资源自动识别能力,对流量进行精确画像,自动梳理 API 格式,可用于 API 管理和 API 防护。

项目特性

安装便捷、使用简单

​ 安装只需要一条命令,界面情形脱俗,安全配置开箱即用,易用性高。

业界领先的安全防护能力

​ 攻击检测使用了业界首创的智能语义分析算法,同时还具备威胁情报、动态限频、智能建模等多种高级防护模式。

性能卓越

​ 单核轻松支撑 2000+ TPS 流量,平均请求检测延迟在 1 毫秒级别,只要硬件足够强,可支撑的流量规模无上限。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
系统运维

ubuntu18.04 升级Ubuntu 20.04

2023-8-4 11:13:46

技术运维系统运维

linux编译安装golang

2023-9-9 16:53:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索