【长亭雷池WAF】介绍及“动态防护”功能深度体验

一、介绍

什么是雷池

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池半步。

什么是 WAF

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。

区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

为什么是雷池

便捷性

采用容器化部署，一条命令即可完成安装，0 成本上手

安全配置开箱即用，无需人工维护，可实现安全躺平式管理

安全性

首创业内领先的智能语义分析算法，精准检测、低误报、难绕过

语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

高性能

无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别

并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

高可用

流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障

内置完善的健康检查机制，服务可用性高达 99.99%

WAF 部署架构

下图是一个简单的网站流量拓扑，外部用户发出请求，经过网络最终传递到网站服务器。

此时，若外部用户中存在恶意用户，那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。

社区版雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。

通过以上行为，最终确保外部攻击流量无法触达网站服务器。

二、安装部署

在线安装（推荐）：
bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”GitHub 地址：https://github.com/chaitin/safeline在线升级：
bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)”

三、使用雷池waf

访问https://vps:9443

和手机完成绑定，下载腾讯身份验证器，扫码下载手机版

绑定完成之后输入令牌进行登录。

登录成功

添加域名

将网站流量切到雷池

若网站通过域名访问，则可将域名的 DNS 解析指向雷池所在设备
若网站前有 nginx 、负载均衡等代理设备，则可将雷池部署在代理设备和业务服务器之间，然后将代理设备的 upstream 指向雷池

访问https://blog.cxxx.cn/?id=1 and 1=1

到管理平台查看详细日志信息

配置高级防护

1. 添加站点后开启动态防护功能，需要类型版本6.0及以上，版本过低的可以先升级。
   

2. 默认是黄色的按钮，需要自己点一下
   

3. 然后点击需要添加的资源
   

4. 在开启了动态防护路径之后点击保存即可，功能十分的浅显易懂，很易用。
   

5. 动态防护就已经配置好（简单又快捷）
   

6. 访问加密的文件时会出现当前网页已被动态加密保护正在解密中
   

7. 让同行凑所不及心想这啥东西啊结果一开页面就惊呆了,怎么是乱码的，页面还能正常打开
   

8. 解密后的页面