一、雷池简介
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,旨在为Web应用提供全面的安全防护。
二、最低配置要求
- 操作系统:Linux
- CPU 指令架构:x86_64
- CPU 指令架构:支持 ssse3 指令集
- 软件依赖:Docker 20.10.14 版本以上
- 软件依赖:Docker Compose 2.0.0 版本以上
- 最低资源需求:1 核 CPU / 1 GB 内存 / 5 GB 磁盘
三、安装雷池
搭建系统:centos7
官方有三种安装方式,这里我使用的是在线安装:
CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
这里需要daocker环境安装docker可见:
Centos环境下安装docker和docker-compose_国内centos安装docker-compose-CSDN博客
安装过程中会有两个提示直接Y就行了
安装完成后使用浏览器登录后台管理页面
https://waf-ip:9443
之前需要 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录才能登录,现在输入账号密码直接登录即可
雷池waf主界面:
四、配置雷池
在防护站点里添加站点
添加完成后访问站点
五、防护测试
http://192.168.134.161/vulnerabilities/sqli/
?id=1 group by 1
&Submit=Submit#
这里可以看到请求被拦截
在攻击事件中可以看到原始数据包