2024年网络安全最全雷池WAF入门教学-介绍和安装_雷池可以不通过docker安装吗

雷池WAF介绍和安装部署

前言

搭建博客网站，或者企业宣传网站，公司内部网站等web应用经常被恶意扫描和SQL注入和XSS攻击，企业WAF费用不菲，对于个人和小型公司来说，成本太高，那，免费的WAF来了，长亭雷池WAF社区版，免费解决web安全防护，好用又好看！！！

1. 简介

官方宣称可以抵御0day的一款社区免费web应用防火墙（WAF）（白嫖党的福利） 特点：

1. 是首创业内领先的智能语义分析算法，精准检测、低误报、难绕过语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措。
2. 是基于nginx反向代理技术实现的流量拦截，性能损耗小，对业务侵入小，无任何影响。
3. 门槛低，采用docker方式部署，通过官方提供的安装脚本，一行命令一键安装即可使用，对于新手和非运维人员非常友好。
4. 管理界面友好，通过web界面管理，可以实时查看WAF的运行状态，查看攻击日志事件，首页显示攻击IP地理分布，请求数统计，站点浏览数等PV和UV指标。
5. 友好的社区交流，可以通过微信群跟官方技术面对面交流产品使用过程中存在的问题，github提交功能建议，及时了解产品的最新功能更新和Bug修复，站在用户角度做产品。如果issue一经采用，还可以领取产品周边。

功能介绍

二、功能介绍

• 数据统计
• 攻击事件
• 防护站点
• 黑白名单
• 人机验证
• 频率限制
• IP组
• 通用配置

1. 数据统计 主要是显示站点请求访问统计数据和防护拦截统计数据，访问IP的归属地理信息，站点的UV和PV信息，以及近30天的访问统计数据。
2. 攻击事件 展示所有的攻击事件，包括攻击者IP（IP地理位置国家），拦截次数，攻击发生时间，持续时间。
3. 点击事件，可以查询事件详细信息。包括攻击类型（xss等），攻击地址，攻击IP，攻击时间。
4. 防护站点 添加要防护的web站点

• 配置支持Http和HTTPs
• 站点的防护模式支持 防护、观察、维护
• 防护模式下，防护规则生效，可以阻断攻击事件。
• 观察模式下，不会自动阻断攻击事件，给出攻击事件告警，可以手动阻断攻击事件。
• 维护模式下，网站无法访问，会提出网站维护的页面提示。

1. 黑白名单 是添加防护站点的黑白名单，包括源IP，路径，host，header，body。
2. 人机验证 人机验证主要是针对机器人扫描，攻击等行为，增加人机验证页面。
3. 频率限制 频率限制主要针对web站点访问频率限制，可以设置高频访问限制，高频攻击限制。
4. IP组 IP组主要是将恶意攻击IP添加到IP组中，用于向长亭社区共享恶意 IP 情报信息。
5. 通用配置，用于设置防护模块运行模式，包括观察，平衡，高强度等。 配置是否加入长亭社区恶意 IP 情报共享计划。

2. 部署架构

3.安装部署

配置要求(转自官方网站)

• 操作系统：Linux
• 指令架构：x86_64
• 软件依赖：Docker 20.10.6 版本以上
• 软件依赖：Docker Compose 2.0.0 版本以上
• 最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘 ##### 通过下面命令查看操作系统配置参数是否满足配置要求

   uname -m                 # 查看指令架构
   docker version           # 查看 Docker 版本
   docker compose version   # 查看 Docker Compose 版本
   docker-compose version   # 同上（兼容老版本 Docker Compose）
   cat /proc/cpuinfo        # 查看 CPU 信息
   cat /proc/meminfo          # 查看内存信息
   df -h                              # 查看磁盘信息

安装方式

官方提供了三种安装方式：

• 在线安装 : 推荐安装方式（服务器需要能够连接互联网）
• 离线安装 : 服务器无法连接 Docker Hub 时选择
• 一键安装 : 最简单的安装方式(采用官方自家推出的牧云主机助手一键安装)

下面我们主要介绍第一种安装方式-在线安装

1. 安装docker（如果已安装docker忽略）

参考Centos7安装docker教程

centos7 安装docker教程（保姆级别） - OneDay Blog

参考Ubuntu 安装docker教程

参考Kylin安装docker教程

2. 安装docekr compose（如果已安装docker compose忽略）

1. 下载二进制包

Releases · docker/compose (github.com)")

wget https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64
# 如果wget提示not found 请先安装wget工具
yum install wget -y

也可将已下载二进制包上传到服务器 2. 将文件复制到 /usr/bin/ 目录下

cp docker-compose-linux-x86_64 /usr/bin/docker-compose

1. 添加执行权限

chmod +x /usr/bin/docker-compose

1. 检查安装是否成功

docker-compose --version
# 出现下面版本信息，表示安装成功
Docker Compose version v2.20.2

1. 安装雷池WAF

如果服务器可以访问互联网环境，推荐使用该方式

执行以下命令，即可开始安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果连接 Docker Hub 网络不稳，导致镜像下载失败，可以配置国内镜像源 国内加速地址

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！