本次测试在内网环境进行测试
介绍
部署方式
长亭雷池WAF社区版支持docker一键部署,同时也可以将主机绑定至牧云主机管理助手一键部署。
复制以下命令执行,即可完成安装
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
如果需要使用华为云加速,可使用
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
如果需要安装最新版本流式检测模式,可使用
STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
功能亮点
-
动态防护 (本次体验重点)
-
部署方便
支持docker一键部署,配置方便(可反向代理)
-
登录支持密码+2FA
-
攻击流量支持 AI分析
-
可自定义防护规则
-
…
动态防护体验
SafeLine-CE 6.0.0新增动态防护功能,动态防护主要是为了将网站中的html,js等加密为不同的内容,用于阻止爬虫和攻击自动化程序的分析
-
未配置动态防护的网页
-
选择动态防护页面为登录界面
- 查看配置后的登录页面源码
后台扫描测试
-
开始高频访问,高频攻击
-
开启扫描
-
进入页面,成功拦截
-
查看后台日志
总结
去年7月份,我就在个人博客上发布了对雷池waf的体验,时至今日也快1年的时间,见证了雷池waf逐渐成为全球第一的WAF项目,不断优化算法和规则库,同时也注重于社区和生态建设,在wx群中提供的很多建议,官方都能予以回应。雷池waf的出现,帮助了很多小型站点的站长防御了攻击,降低了运营成本,更好的营造了优质的网络环境。
顺便晒一下之前送的溜溜球