【长亭雷池WAF】介绍及“动态防护”功能深度体验

最新推荐文章于 2024-07-03 15:00:14 发布
最新推荐文章于 2024-07-03 15:00:14 发布
阅读量903 收藏 15
点赞数 9
分类专栏: 信息安全 文章标签: LINUX 网络安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36540900/article/details/139454422
版权

一、介绍

什么是雷池

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池半步。

什么是 WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。

区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

为什么是雷池

便捷性

采用容器化部署,一条命令即可完成安装,0 成本上手

安全配置开箱即用,无需人工维护,可实现安全躺平式管理

安全性

首创业内领先的智能语义分析算法,精准检测、低误报、难绕过

语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措

高性能

无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别

并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限

高可用

流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障

内置完善的健康检查机制,服务可用性高达 99.99%

WAF 部署架构

下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。

此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。
在这里插入图片描述

社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

通过以上行为,最终确保外部攻击流量无法触达网站服务器。
在这里插入图片描述

二、安装部署

在线安装(推荐):
bash -c$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)”

GitHub 地址:https://github.com/chaitin/safeline

在线升级:
bash -c$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/upgrade.sh)

三、使用雷池waf

访问https://vps:9443
在这里插入图片描述

和手机完成绑定,下载腾讯身份验证器,扫码下载手机版
在这里插入图片描述

绑定完成之后输入令牌进行登录。
在这里插入图片描述
在这里插入图片描述

登录成功
在这里插入图片描述

添加域名

在这里插入图片描述

将网站流量切到雷池

若网站通过域名访问,则可将域名的 DNS 解析指向雷池所在设备
若网站前有 nginx 、负载均衡等代理设备,则可将雷池部署在代理设备和业务服务器之间,然后将代理设备的 upstream 指向雷池

访问https://blog.cxxx.cn/?id=1 and 1=1
在这里插入图片描述

到管理平台查看详细日志信息
在这里插入图片描述

配置高级防护

  1. 添加站点后开启动态防护功能,需要类型版本6.0及以上,版本过低的可以先升级。
    在这里插入图片描述

  2. 默认是黄色的按钮,需要自己点一下
    在这里插入图片描述

  3. 然后点击需要添加的资源
    在这里插入图片描述

  4. 在开启了动态防护路径之后点击保存即可,功能十分的浅显易懂,很易用。
    在这里插入图片描述

  5. 动态防护就已经配置好(简单又快捷)
    在这里插入图片描述

  6. 访问加密的文件时会出现当前网页已被动态加密保护正在解密中
    在这里插入图片描述

  7. 让同行凑所不及心想这啥东西啊结果一开页面就惊呆了,怎么是乱码的,页面还能正常打开
    在这里插入图片描述

  8. 解密后的页面
    在这里插入图片描述

Happy峰
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
长亭waf绕过1.pdf
07-09
长亭waf绕过1
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
浅测 长亭雷池 WAF动态防护
Anye 博客
06-03 827
雷池 WAF 社区版的更新速度是真快啊,几乎一周一个小版本,俩月一个大版本,攻城狮们真的狠啊,没法测了。废话不多说,前两天看到了这篇文章,对雷池的“动态防护功能挺感兴趣,特地来试试。
安全】部署长亭雷池waf
qq_43017750的博客
07-08 2211
浏览器打开后台管理页面 https://:9443。
[Web应用防火墙]“广受好评的免费WAF——长亭雷池WAF
KKleeeaa的博客
03-20 665
任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。雷池安装也很方便,分别有在线安装和离线安装,这里方便,就使用在线安装。无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。采用容器化部署,一条命令即可完成安装,0 成本上手。雷池Waf需要依赖Docker,雷池会自动安装。声明:亲爱的读者,我们诚挚地提醒您,Aniya。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 4374
上节我们降了WAF的注册和登录,现在我们继续深入了解。
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5831
WAFWeb Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
长亭WAF免费了,配上这款SOAR更香!
wuzhiSOAR的博客
06-20 725
通过向WAF下发特定的HTTP请求拦截策略(URL特征,HTTP Header特征,Cookie特征,HTTP Body特征等),可实现攻击代码线上拦截,缓解安全风险,为安全人员漏洞分析,系统加固,风险评估和漏洞修复赢得宝贵的时间窗口。我们的部分客户门户系统有极高的敏感性要求,在发生突发情况时有必要进行“拔网线”操作,通过防火墙或LBS等设备操作往往过于繁琐,对于使用了WAF而网络结构比较简单的客户,可以通过SOAR剧本联动WAF,直接实现一键关站,并在事态得到控制后,再一键上线。
雷池waf配置手册大全
05-16
通过以上对雷池WAF配置手册中的核心知识点解析,我们可以看出,雷池不仅具备强大的安全防护能力,而且还注重用户体验,力求让每一位用户都能够轻松上手并高效管理。无论是从技术层面还是操作层面来看,雷池都是一个...
WAF 防护WEB应用的解析
01-19
WEB应用的重要性  随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名...
WAF-应用层攻击保护测试对比
09-12
对比启明星辰、绿盟、安恒等品牌WAF在应用攻击保护时的策略防护能力。 二. 测试步骤 2.1 环境漏洞验证 验证序号 1 验证方法 用and 1=1和and 1=2验证注入漏洞 测试步骤 1. 在浏览器打开...
长亭社区版WAF部署(开源)
qq_44484541的博客
04-17 2363
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
长亭雷池waf
m0_73481504的博客
03-28 567
生成二维码用腾讯身份app扫描扫完会出现动态验证码。开启server 2016 ,作为web服务。ip 黑白名单策略调整。
长亭WAF雷池)——网站保护之“动态防护”】
最新发布
dfggfgfgfdgs的博客
07-03 133
在当今的网络安全环境中,Web应用防火墙(WAF)扮演着至关重要的角色。它们不仅能够防御常见的Web攻击,如SQL注入、跨站脚本攻击(XSS)等,还能够应对日益复杂的网络威胁。 长亭雷池WAF作为业
长亭科技-雷池WAF的安装与使用
Welcome To Myon'Blog !
01-14 4594
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
长亭雷池WAF安装及使用教程
m0_60442621的博客
06-03 476
雷池WAF是一款基于大数据、机器学习等先进技术构建的网络攻击检测系统,通过智能分析实时监测并分析全球各地的威胁情报、攻击数据和漏洞信息,快速发现未知安全威胁,精准识别攻击类型和来源,并及时发出警报。
长亭雷池WAF个人部署记录
qq_35635147的博客
08-02 1595
本人网站业务频繁被扫描漏洞攻击,因本人技术能力不强,在朋友介绍下安装了雷池,并写下这篇文章记录本人的安装步骤。本人业务由多机组成,业务机与WAF机独立,第一次写文章,如有问题烦请大家谅解。经过七天的测试反馈,雷池能够有效的阻止代码入侵,扫描器等恶意通讯,同时在UOS上也不会出现问题,雷池的更新速率和稳定性也非常高,非常适合个人站点使用。
长亭雷池waf离线安装
08-16
对于长亭雷池WAF的离线安装,您可以按照以下步骤进行操作: 1. 首先,您需要从长亭官方网站或其他可信渠道下载雷池WAF的离线安装包。确保下载的安装包与您的操作系统版本相匹配。 2. 将下载的离线安装包传输到目标服务器上,可以使用FTP、SCP等工具进行文件传输。 3. 在目标服务器上解压安装包。使用命令行工具进入安装包所在的目录,并执行解压命令,例如:`tar -zxvf package.tar.gz`。解压后会生成相应的文件夹。 4. 进入解压后的文件夹,并查找安装脚本或安装程序。通常,这些脚本或程序的名称会包含"install"或"setup"等关键字。 5. 执行安装脚本或程序,根据提示完成安装过程。可能需要提供一些必要的配置信息,如IP地址、端口号等。 6. 安装完成后,启动雷池WAF服务。您可以使用命令行工具进入安装目录,并执行启动命令,例如:`./start.sh`。 7. 检查WAF是否成功启动。可以通过访问WAF的管理界面或者检查相关日志文件来确认服务是否正常运行。 请注意,以上步骤仅作为一般指导,具体的安装步骤可能会因版本、操作系统等因素而有所不同。在进行离线安装之前,建议您参考长亭官方提供的文档或联系其技术支持团队获取更详细的安装指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值