在单独的服务器部署雷池时配置

最新推荐文章于 2024-07-12 10:54:36 发布
最新推荐文章于 2024-07-12 10:54:36 发布
阅读量287 收藏 1
点赞数 2
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfy012126/article/details/139341086
版权

工作原理 

雷池社区版主要以反向代理的方式工作,类似于nginx,让网站流量先抵达雷池,经过雷池检测和过滤后,在转给原来的网站业务。

先添加站点,添加站点之后开始配置

登录页面点

击防护站点

在点击添加站点

在单独的服务器部署雷池时配置

开始配置

环境信息:
网站服务器:IPA,对外端口80,域名‘example.com,做实验的IPA的192.168.117.6
雷池服务器:IPB
步骤:
1.将原网站流量指向雷池的IPB(必须)。例如修改域名解析服务,将域名解析到IPB
2.参考配置如下图
3.禁止网站服务器上,除雷池之外的访问。例如配置防火墙

添加完成之后是这样的

在浏览器访问example.com:80能获取到业务网站的响

访问example.com:80之后的页面

在返回雷池的页面,查看数据统计页的 “今日请求数”

这是刚开始的“今日请求数”

这是浏览器访问example.com:80“后今日请求数”,可以看见今日请求数从0变为了926

在这里也可以看见请求是926

如果浏览器访问example.com:80能获取到业务网站的响应,并且数据统计页的 “今日请求数” 增加,代表配置成功。

高级防护

新版本增加单个站点的高级防护配置,支持对单个站点进行额外的防护配置

注意:自定义规则不受到当前开关影响

人机验证

点击后可以开启单个站点的人机验证

身份认证

点击可以为当前站点额外配置一个身份认证规则

杌纸
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
雷池waf配置手册大全
05-16
保姆式教学,手把手学习,让你清晰认识waf设备
雷池waf社区版-配置使用(2)
u013901725的博客
09-11 1144
雷池的waf的配置
服务器部署访问出错的原因和解决办法
A_aspectJ的博客
04-20 1203
部署到服务器后无法访问可能是由于配置错误、权限问题或网络设置不当。解决办法包括检查服务器配置文件、确保文件路径正确、调整权限设置以及检查防火墙和端口设置。
在腾讯云部署雷池 Web 应用防火墙(WAF)安装及使用
阿希鸭
08-05 1267
雷池基于大数据、机器学习等技术的网络攻击检测系统。通过实监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及发出警报。同雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。雷池服务器配置最低要求操作系统:Linux指令架构:x86_64软件依赖:Docker 20.10.6 版本以上软件依赖:Docker Compose 2.0.0 版本以上。
解决Redis在云服务器上部署本地pc访问不了
Sunlit_1101的博客
09-02 447
三步解决问题,简单记录一下 1、服务器上给redis的端口号开个墙,redis默认的端口号是6379,当然你如果自己设置了就开发自己的端口 2.进入自定义的redis.conf 我是俩个都改了 通过 bind 127.0.0.1搜索到后将其注释掉 #bind 127.0.0.1 protected-mode no关闭保护模式 3.重启redis.conf ...
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5621
​WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 4053
上节我们降了WAF的注册和登录,现在我们继续深入了解。
雷池Chaitin_SafeLine_White_Paper.pdf
10-23
雷池Chaitin_SafeLine_White_Paper,长亭科技雷池产品白皮书
雷池加解密程序
01-23
可以很轻松的解开雷池加密的字符串,界面可视化,美观实用,欢迎下载
雷池加密解密
05-18
雷池加密解密
【Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1166
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 832
本期简单介绍了ECC内存是如何实现校验纠错的。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 987
在通常情况下,Linux/UNIX每个程序在开始运行的刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
第一次作业
long_mingyue的博客
07-11 458
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 315
背景:在共同开发分支release上,你提交了commit,push到服务器,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 962
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 818
现象描述:发现系统日志记录了oom问题,但是当并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
centos7 雷池waf
06-20
CentOS 7 是一个基于 Red Hat Enterprise Linux (RHEL) 的开源操作系统,它提供了稳定且兼容的环境,主要用于服务器管理。雷池WAF(Web Application Firewall),通常指的是 Web 应用防火墙,用于保护网站免受各种网络攻击,如 SQL 注入、跨站脚本(XSS)和跨站请求伪造(CSRF)等。 在 CentOS 7 上安装和配置雷池 WAF(比如常见的是 ModSecurity 或者 Apache mod_security),一般涉及以下步骤: 1. 安装依赖:确保你的系统已经安装了必要的网络服务和基础软件包,例如 Apache 或 Nginx 服务器。 2. 安装 WAF模块:对于 Apache,使用 `mod_security`;对于 Nginx,可能需要安装 `ngx_http_modsecurity2` 或者类似的插件。 3. 配置 WAF:在服务器的防火墙规则中添加对 WAF 的访问控制,并在 Web 服务器配置文件(如 `/etc/httpd/conf.d/modsecurity.conf` 或 `/etc/nginx/nginx.conf`)中设置 WAF 的规则集。 4. 部署规则:根据具体的安全策略和应用需求,从官方仓库或者第三方源下载并应用相应的安全规则文件(如 `.rules` 文件)。 5. 测试和监控:安装好后,需要进行测试以确保其正常运行,并定期检查日志以识别潜在威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值