雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装吗

欢迎访问我的小站-分享技术

原创贴 转载请标明来源

Aug 15, 2023

雷池WAF介绍和安装部署

前言

搭建博客网站，或者企业宣传网站，公司内部网站等web应用经常被恶意扫描和SQL注入和XSS攻击，企业WAF费用不菲，对于个人和小型公司来说，成本太高，那，免费的WAF来了，长亭雷池WAF社区版，免费解决web安全防护，好用又好看！！！

1. 简介

官方宣称可以抵御0day的一款社区免费web应用防火墙（WAF）（白嫖党的福利） 特点：

1. 是首创业内领先的智能语义分析算法，精准检测、低误报、难绕过语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措。
2. 是基于nginx反向代理技术实现的流量拦截，性能损耗小，对业务侵入小，无任何影响。
3. 门槛低，采用docker方式部署，通过官方提供的安装脚本，一行命令一键安装即可使用，对于新手和非运维人员非常友好。
4. 管理界面友好，通过web界面管理，可以实时查看WAF的运行状态，查看攻击日志事件，首页显示攻击IP地理分布，请求数统计，站点浏览数等PV和UV指标。
5. 友好的社区交流，可以通过微信群跟官方技术面对面交流产品使用过程中存在的问题，github提交功能建议，及时了解产品的最新功能更新和Bug修复，站在用户角度做产品。如果issue一经采用，还可以领取产品周边。

功能介绍

二、功能介绍

• 数据统计
• 攻击事件
• 防护站点
• 黑白名单
• 人机验证
• 频率限制
• IP组
• 通用配置

1. 数据统计 主要是显示站点请求访问统计数据和防护拦截统计数据，访问IP的归属地理信息，站点的UV和PV信息，以及近30天的访问统计数据。
2. 攻击事件 展示所有的攻击事件，包括攻击者IP（IP地理位置国家），拦截次数，攻击发生时间，持续时间。
3. 点击事件，可以查询事件详细信息。包括攻击类型（xss等），攻击地址，攻击IP，攻击时间。
4. 防护站点 添加要防护的web站点

• 配置支持Http和HTTPs
• 站点的防护模式支持 防护、观察、维护
• 防护模式下，防护规则生效，可以阻断攻击事件。
• 观察模式下，不会自动阻断攻击事件，给出攻击事件告警，可以手动阻断攻击事件。
• 维护模式下，网站无法访问，会提出网站维护的页面提示。

1. 黑白名单 是添加防护站点的黑白名单，包括源IP，路径，host，header，body。
2. 人机验证 人机验证主要是针对机器人扫描，攻击等行为，增加人机验证页面。
3. 频率限制 频率限制主要针对web站点访问频率限制，可以设置高频访问限制，高频攻击限制。
4. IP组 IP组主要是将恶意攻击IP添加到IP组中，用于向长亭社区共享恶意 IP 情报信息。
5. 通用配置，用于设置防护模块运行模式，包括观察，平衡，高强度等。 配置是否加入长亭社区恶意 IP 情报共享计划。

2. 部署架构

3.安装部署

配置要求(转自官方网站)

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.6 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘 ##### 通过下面命令查看操作系统配置参数是否满足配置要求

   uname -m                 # 查看指令架构
   docker version           # 查看 Docker 版本
   docker compose version   # 查看 Docker Compose 版本
   docker-compose version   # 同上（兼容老版本 Docker Compose）
   cat /proc/cpuinfo        # 查看 CPU 信息
   cat /proc/meminfo          # 查看内存信息
   df -h                              # 查看磁盘信息

安装方式

官方提供了三种安装方式：

• 在线安装 : 推荐安装方式（服务器需要能够连接互联网）
• 离线安装 : 服务器无法连接 Docker Hub 时选择
• 一键安装 : 最简单的安装方式(采用官方自家推出的牧云主机助手一键安装)

下面我们主要介绍第一种安装方式-在线安装

1. 安装docker（如果已安装docker忽略）

参考Centos7安装docker教程

centos7 安装docker教程（保姆级别） - OneDay Blog

参考Ubuntu 安装docker教程

参考Kylin安装docker教程

2. 安装docekr compose（如果已安装docker compose忽略）

1. 下载二进制包

Releases · docker/compose (github.com)")

wget https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64
# 如果wget提示not found 请先安装wget工具
yum install wget -y

也可将已下载二进制包上传到服务器 2. 将文件复制到 /usr/bin/ 目录下

cp docker-compose-linux-x86_64 /usr/bin/docker-compose

1. 添加执行权限

chmod +x /usr/bin/docker-compose

1. 检查安装是否成功

docker-compose --version
# 出现下面版本信息，表示安装成功
Docker Compose version v2.20.2

1. 安装雷池WAF

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

.cn/img_convert/35fc46df24091ce3c9a5032a9919b755.jpeg)

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-54mfQ1ux-1713096916242)]