长亭社区版WAF部署(开源)

已于 2023-05-29 15:19:12 修改
阅读量2.6k 收藏 6
点赞数 2
分类专栏: 网络安全 文章标签: 运维 应用防火墙 网络安全
于 2023-04-17 08:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/130191864
版权

项目地址

https://github.com/chaitin/safeline

1、确保已经正确安装docker和docker-compose,compose推荐使用v2版本,v1可能会有兼容性等问题

[root@localhost ~]# docker --version
Docker version 23.0.3, build 3e7cbfd
[root@localhost ~]# docker-compose -v
Docker Compose version v2.17.2

2、安装部署

1.机器运行的最低配置

最低 1G 能运行,具体需要多少配置取决于你的业务流量特征,比如 QPS、网络吞吐等等

2.下载软件包

git clone git@github.com:chaitin/safeline.git

3.配置文件执行权限

chmod 777 safeline-main.zip

4.解压文件

yum install unzip -y 
unzip safeline-main.zip

5.启动文件

cd safeline-main
./safeline-ce.sh 
docker-compose up -d

6.登录服务(https://:9443)

填入web页面的「域名」

填入「端口」80;或者别的任意非 和 (被 SafeLine 后台管理页面占用)端口 8081

填入「上游服务器」[http://127.0.0.1:8080]

ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。

网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
weixin_54626591的博客
02-16 2123
雷池WAF简介、上手指南(官方版本+亲测有效)
盘点 2023 十大免费开源 WAF
qq_35358965的博客
08-26 1062
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加理性,这使得国内的开源安全项目得到了一定发展,从 github waf 相关 topic 的活跃度来看,排名靠前的国产项目超过了海外项目。
网络安全防护:开源WAF雷池SafeLine本地部署与配置全流程
m0_73879806的博客
02-15 1768
对于建站新手来说,无论你选择创建的是个人博客、企业官网还是各类应用平台来推广自己的内容或是产品,都已经是现在这个时代非常简单快捷的一种解决方案了。然而,在享受便捷的同时,我们不得不面对一个严峻的事实:网络安全威胁如影随形。你可能以为自己搭建的网站或应用程序上线后会立刻吸引到热情洋溢的新用户,但实际上,最先光顾这些新站点的往往不是满怀期待的访客,而是那些带着恶意企图、技术高超的黑客。他们像潜伏在暗处的猎手一样伺机而动,一旦发现漏洞便迅速发起攻击。面对这样的挑战,我们不能坐以待毙!
长亭科技-雷池WAF——动态防护
m0_57594430的博客
06-03 1691
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用该功能开启后,您网站中的。
开源WAF雷池本地化部署与远程查看网站安全防护的详细操作指南
Tiam_cr的博客
03-16 1079
各位建站小能手们,无论是想搭建个人博客、企业官网还是各种应用平台来推广自己的内容或产品,在这个数字时代都已经变得轻而易举。但是别高兴得太早,网络世界里可不仅仅是热情洋溢的新粉丝等着你哦!那些技术高超的黑客们可是不会放过任何一个可以‘大展身手’的机会。他们就潜伏在阴暗的角落里,一发现网站漏洞就立刻扑上来。所以啊,咱们得先发制人,用上雷池(SafeLine)这款国内超强开源WAF工具,让那些黑客们望而却步吧!【视频教程】【从零开始做网站】本地快速部署国产开源WAF雷池web应用防火墙保护你的网站。
长亭科技-雷池WAF的安装与使用
Welcome To Myon'Blog !
01-14 7586
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
linux服务器部署长亭雷池WAF测试
qazwsx132465mm的博客
11-22 335
社区版长亭WAF部署功能测试
玩转系统|长亭雷池WAF详细使用教程——初次见面
Jum的博客
11-21 7207
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
在 K8s 环境上 DIY 部署雷池社区版
m0_63660506的博客
07-13 435
本文主要介绍了如何在k8s环境上DIY部署雷池社区版
雷池WAF-聊聊企业的第一套开源WAF安全防护方案尝试
qq_40469462的博客
02-28 635
在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是开
2024年最新网络安全-蜜罐学习笔记_高交互蜜罐(1)
2401_84254364的博客
05-01 708
以上为部分输出,更多请看参考的链接,找到cowrie的手册另外,可以将输出作为ELK、Splunk的输入,方便安全运营人员进行分析。
长亭雷池WAF——“动态防护”功能深度体验】
KKleeeaa的博客
06-04 2412
长亭雷池WAF是”北京长亭未来科技有限公司“精心研发的Web应用防火墙产品,它采用先进的智能语义分析算法,能够精准检测并防御SQL注入、跨站脚本(XSS)等常见的Web攻击手段。该产品不仅具有易用性高、部署简便的特点,还具备高性能和高可用性的优势,能够确保Web应用的安全稳定运行。长亭雷池WAF凭借其卓越的安全防护能力和持续的技术创新,赢得了业界的广泛认可,成为保护Web应用安全的重要利器。雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用 (chaitin.cn)
长亭雷池社区版本安装与使用
weixin_45971758的博客
09-13 1799
一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
盘点 2023 十大免费/开源 WAF
lelelelele12的博客
06-20 440
在互联网上公开能找到资料的 WAF 项目少说也有几千个,但其中绝大部分偏实验 Demo 的性质,工程性不足,缺少部署案例,没有经历过大规模流量的验证,实际能称得上产品的项目不到百分之一。翻阅了大量资料,对这几十款 WAF 产品进行实际部署测试后,我选取了其中十个具有代表意义的项目,下文将逐一进行介绍。
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 7829
上节我们降了WAF的注册和登录,现在我们继续深入了解。
【安全】部署长亭雷池waf
qq_43017750的博客
07-08 2481
浏览器打开后台管理页面 https://:9443。
浅测 长亭雷池 WAF “动态防护”
Anye 博客
06-03 1422
雷池 WAF 社区版的更新速度是真快啊,几乎一周一个小版本,俩月一个大版本,攻城狮们真的狠啊,没法测了。废话不多说,前两天看到了这篇文章,对雷池的“动态防护”功能挺感兴趣,特地来试试。
[Web应用防火墙]“广受好评的免费WAF——长亭雷池WAF
KKleeeaa的博客
03-20 865
任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。雷池安装也很方便,分别有在线安装和离线安装,这里方便,就使用在线安装。无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。采用容器化部署,一条命令即可完成安装,0 成本上手。雷池Waf需要依赖Docker,雷池会自动安装。声明:亲爱的读者,我们诚挚地提醒您,Aniya。
长亭雷池社区版动态防护体验测评
织音的博客
06-06 1113
长亭雷池在最近发布了动态防护功能,据说可以动态加密保护网页前端代码和阻止爬虫行为、阻止漏洞扫描行为等。今天就来体验测试一下。
雷池waf部署
最新发布
04-02
### 雷池 WAF部署教程 #### 安装前准备 在正式安装雷池 WAF 之前,需确认服务器环境满足最低需求。通常情况下,建议使用 Linux 系统作为运行平台,并确保已具备管理员权限以便完成必要的操作[^1]。 #### 自动化安装流程 对于大多数用户而言,推荐通过自动化脚本快速完成初始设置。此方法适合希望减少复杂度的新手以及追求效率的经验型用户。具体步骤如下: 1. 登录到目标主机并下载官方提供的安装包或者执行在线安装命令。 2. 运行安装程序,在交互界面中输入必要参数(如数据库连接信息、管理端口等)。 3. 等待进程结束即可访问默认初始化页面进行后续配置调整。 上述描述基于标准场景假设;特殊网络环境下可能还需要额外考虑防火墙策略开放等问题。 #### 手动/离线模式下的高级定制 当面临无公网接入或其他限制条件时,则可采取手动方式实施本地资源加载形式的部署工作。这要求使用者熟悉Linux基本运维技巧及产品内部架构原理,同时参照详尽的技术手册逐步推进各环节任务直至全部就绪为止。 ```bash # 示例:清理旧版残留数据(仅适用于重新布置场合下) rm -rf /data/safeline ``` 以上代码片段展示了彻底移除先前版本所涉及目录结构的操作实例,它来源于另一份关于卸载指导材料中的实际应用案例[^2]。 对比其他解决方案比如开源项目SamWaf借助于Nginx加插件的形式构建防护体系虽然灵活性较高但初期投入成本较大而且后期维护难度也不低相比之下商业成品往往能够提供更为全面的服务支持选项从而降低总体拥有成本(TCO)[^3]。 #### 后续优化方向 成功搭建基础框架之后还应该持续关注性能指标变化趋势适时作出相应改进措施例如启用缓存机制提高响应速度或是制定个性化过滤规则增强安全性等等这些都需要紧密结合业务特点来综合考量决定最终实施方案。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值