雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。
github地址是:https://github.com/chaitin/SafeLine
官网:https://waf-ce.chaitin.cn
什么是WAF:定义:WAF是通过执行一系列针对HTTP/HTTPS的安全策略来为Web应用提供安全防护的产品。它位于Web应用程序和网络之间,监控和过滤HTTP流量,以便检测和阻止潜在的攻击。
目前长亭雷池WAF版本已经到了[6.0.2] - 2024-06-03
其中6.0.0版本就迎来了一个重大的更新
新增动态防护(BETA)功能,能自动动态加密网站的 html 和 js 源码,阻止爬虫和攻击自动化程序的分析(对应新增 safeline-chaos 容器)
下图是雷池WAF 5.4.0版本中的样子:有人机验证和身份认证,但是没有动态防护。
这时访问界面是普通网页,没有加密,查看js文件的截图如下:
现在通过雷池的在线升级
执行以下命令进行升级,升级不会清除历史数据。
bash -c "$(curl -fsSLk <a href="https://waf-ce.chaitin.cn/release/latest/upgrade.sh)/" "="">https://waf-ce.chaitin.cn/release/latest/upgrade.sh)"
动态防护功能在防护站点——站点管理——高级防护下,默认时没有开启的,该功能开启后,您网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态,可以有效阻止爬虫和攻击自动化利用程序。
升级成功后在去访问刚才的js页面,已经被加密了:
动态防护功能的开启弥补了面对被动扫描的防护,减少正常业务请求导致敏感信息泄露的风险,遗憾的是社区版只能对一个资源页面进行防护。动态防护我是这次更新才了解,有说得不对的地方还请各位师傅指正。
本人 https://www.bilibili.com/read/cv35068558/ 出处:bilibili