雷池WAF-动态防护新功能体验

最新推荐文章于 2024-07-10 15:07:50 发布
最新推荐文章于 2024-07-10 15:07:50 发布
阅读量699 收藏 10
点赞数 16
分类专栏: Web应用防火墙 文章标签: 运维开发 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46679824/article/details/139422919
版权

雷池WAF

雷池WAF(Web Application Firewall,网络应用防火墙)是由长亭科技开发的一个网络安全产品,它专注于保护Web应用免受黑客攻击。

今天主要讲的是长亭雷池最近新出的功能:动态防护

更新日志

安装

雷池WAF支持多种安装方式:sh脚本安装、离线安装、牧云助手安装
本篇文章以牧云助手为例:(需要您注册长亭百川云平台账号,之后使用云主机管理助手相关命令进行绑定主机)

通过牧云助手安装雷池WAF
点击确认后开始安装,因为实际使用Docker镜像安装,会首先检测服务器是否安装了Docker。

下图为拉取镜像日志
安装日志

首次登录

首先会让我们阅读授权许可协议,在之后我们需要先使用安装完成后提供的账号密码进行登录。

忘记密码

账号密码在我们上面安装日志最后会出现,如果忘记也可以使用下面命令重置:

docker exec safeline-mgt resetadmin

重置雷池WAF密码

安装成功

在登录成功后便进入了dashboard主界面,同时我们要注意版本要>=6.0.0
dashboard

开启2fa双向验证

出于安全考虑我们可以在登录后依次点击:“系统设置 -> 雷池控制台登录设置”,开启后会退出登录跳转到登录页面让我们再次输入账号密码,之后会出现如下图所示绑定验证器的二维码,完成绑定后点击完成按钮输入一次动态口令即可成功。
绑定2fa双向验证
支持TOTP 2FA的验证器有很多,我使用的微软验证器:
Apple Store Microsoft Authenticator

添加防护站点

步骤很简单,如下图所示,根据自己需求来配置:
添加防护站点示意图
演示站点添加完成

高级防护功能之动态防护

现在提供了三种防护功能,分别以下含义:

  1. 人机验证:当用户访问您的网站时,雷池会预先检查客户端环境的合法性,真人用户会被放行,爬虫和自动化程序发起的请求将被拒之门外。
  2. 身份验证:当用户访问您的网站时,需要输入您在下方配置的用户名和密码信息,不持有下方信息的用户将被拒之门外。
  3. 动态防护:该功能开启后,您网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态,可以有效阻止爬虫和攻击自动化利用程序。

不得不说,这次新出的功能很强,雷池WAF的发展举目可鉴,国内外少有的开源Web应用防火墙。

下面来体验一下他的强大之处:

未开启动态防护

我们查看了项目的源代码,这和开发环境中的没有任何区别
网页源码展示,并未混淆加密

开启动态防护后

开启动态防护后,代码被混淆加密,并且每次都不同

在这里插入图片描述在这里插入图片描述

开启动态防护后页面被混淆,先经过解密:

在这里插入图片描述在这里插入图片描述

相关链接

雷池WAF:https://waf-ce.chaitin.cn/
文档:https://waf-ce.chaitin.cn/docs/guide/install

散修小张
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
waf-fle:WAF-FLE,ModSecurity控制台
05-11
版权所有(C)2011-2014 Klaubert Herr有关的(发布的)版本,请访问 ://waf-fle.org。WAF-FLE根据GPL v2许可证发行。 概括: WAF-FLE是一个开放源代码ModSecurity控制台,允许modsecurity管理员使用图形仪表板...
:长亭雷池社区版动态防护体验测评
织音的博客
06-06 561
序长亭雷池在最近发布了动态防护功能,据说可以动态加密保护网页前端代码和阻止爬虫行为、阻止漏洞扫描行为等。今天就来体验测试一下。
如何使用WAFDDoS攻击?
fzy18757569631的博客
08-07 194
.
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
waf-master上层工具
08-16
配合gstreamer-imx安装,gstreamerm -imx是一套gstreamer 1.0 imx6视频插件,主要由Carlos Giani a.k开发。dv_(伟大的工作!)一旦稳定,这些插件“希望”将取代飞思卡尔BSP gstreamer 0.10插件,这些插件显示了...
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
centos7|操作系统|低版本的OpenSSH升级到最版本OpenSSH-9.8.p1
zsk_john的技术分享专用博客
07-07 1242
OpenSSH是什么 OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
【星海随笔】ssh全解
weixin_41997073的博客
07-05 434
发现 ssh 把我卡了很久,自己的文档也没有专门写 ssh 的,这一个文档会持续专精更 ssh 相关的技术文档。有些企业是全 BMC 管理平台。没有 ssh 登录权限检查SSH配置文件(通常是 /etc/ssh/sshd_config):确保PermitRootLogin设置不是no,除非你想禁止root登录。检查PasswordAuthentication是否设置为yes,如果设置为no,将不允许密码认证。
ubuntu 上配置开机自动启动ssh
desword-- 技术,杂文。
07-10 156
创建自定义 systemd 服务:bash解释在文件中添加以下内容:ini解释启用并启动该服务:bash解释重启系统以测试:bash
Nginx -Web服务器/反向代理/负载均衡
qq_35911309的博客
07-10 593
Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。
从零手写实现 nginx-25-directive map 条件判断指令
07-10 860
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。Nginx 的map指令是一个强大的工具,用于根据变量的值来设置另一个变量的值。它可以用于很多场景,比如基于请求的某些特征来动态设置变量,从而影响后续的处理逻辑。以下是关于map。
基于 Nginx + Spring Boot + Vue + JPA 的网站安全防护指南
jinhope的博客
07-07 1069
通过这些具体的安全措施,我们可以有效地提高基于 Nginx、Spring Boot、Vue 和 JPA 构建的前后端分离架构的网站系统的安全性。记住,防护措施不仅仅是技术上的配置,更是我们日常开发中的好习惯。希望这些建议对你有所帮助。接下来,我会通过更轻松的方式,带你了解几种常见的安全攻击及其应对措施。跨站脚本攻击,简称 XSS,就是攻击者在网页中注入恶意脚本,然后在用户访问页面时执行这些脚本。SQL 注入攻击是攻击者通过操控输入来执行未授权的 SQL 命令,进而访问或修改数据库中的数据。
nginx相关概念(反向代理、负载均衡)
weixin_52268321的博客
07-06 306
Nginx是一款轻量级的Web 服务器,其特点是占有内存少,并发能力强。
nginx-限制客户端并发数
cui_win的专栏
07-05 362
瞬时大量用户访问服务器,导致服务器超载而宕机。恶意请求攻击服务器,导致服务器超载而宕机。nginx如何限制每个客户端的并发连接数?定义共享内存(包含大小),以及key关键字Default:
Nginx的正向代理和反向代理
2402_84868182的博客
07-07 666
如果说客户端进来之后,不停的轮换服务器,反而会加重服务器的负担,固定在一台服务器上,既降低了代理服务器的压力,同时也节约了资源。2、加权轮循:在轮循的基础之上,给每个后台服务器设置不同的权重,流量的分配不一定是按照权重比来进行,权重高的被转发的概率大,权重低的相对较小。5、UPL_hash 根据请求的url地址来计算hash值,然后再转发,如果每次请求的url都一样,就会被分配知道同一个服务器。#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中。
nginx的正向代理和反向代理
Alone8046的博客
07-08 1010
4.ip_hash*怎么做会话保持:ip_hash根据算法计算客户端的ip地址的hash值,然后将请求转发到相应的服务器,在第一次访问网址之时,就会计算出这个hash值,会把请求分到一个服务器,但是下一次客户端如果使用相同的ip地址就不再分配到其它的服务器,除非后台服务器的算法变更,或者后台的服务器数量发生了变化,这时才会更改访问的服务器,访问语法就是ip_hash;http模块配置的都是七层,七层是应用层,走的是http协议,可以对请求进行解析和处理,因此七层代理走的是用户态,应用协议和程序功能,;
Nginx访问日志按天拆分
最新发布
Assassinhanc的博客
07-10 141
接下来我们就来配置 nginx 切割的配置文件,我的 nginx 日志路径在/var/log/nginx。logrotate 的默认配置文件是 /etc/logrotate.conf。我们在 /etc/logrotate.d/ 目录下建一个 nginx 的文件。如果系统没有安装logrotate 可以使用。我们也可以先手 手动执行一下切割试试看看效果。
docker安装雷池waf
03-21
这个命令将会在后台运行一个的容器,并将容器的80端口映射到主机的80端口,这样你就可以通过主机的IP地址访问雷池WAF了。 4. 最后,你可以通过浏览器访问`http://localhost`或者`http://<主机IP地址>`来使用雷池...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值