雷池社区版简介
雷池社区版是一款足够简单、足够好用、足够强的免费 WAF。功能简单好用,专为社区而生。核心检测能力由业界领先的智能语义分析算法驱动,基于反向代理接入,保护网站不受黑客攻击。
主要更新
6 月内,雷池社区版发布了 1.7.0 ~ 2.0.1 共 9 个版本,主要更新内容如下。
「新增」
-
数据统计内容升级,增加访问来源地区、流量统计,更好把控网站运营情况。页面适配 1920*1080 比例的屏幕,可以充当大屏:
-
新增人机验证功能,智能算法识别出正常用户的操作,保护网站不受扫描:
-
防护站点新增 “运行模式”,可以一键将站点设为“观察”或“维护”模式。维护模式下,站点将直接返回 “网站维护中” 信息:
- 新增 “IP 组” 功能,可以配置大量 IP 或网段,然后在黑白名单中添加 “源 IP 属于 IP 组” “源 IP 不属于 IP 组” 的条件。
- 支持嵌入式部署,可以通过 t1k 协议 直接把流量转发到雷池进行检测。详细方法可参考:CT Stack 安全社区
- 通用防护策略增加 “仅观察” 选项,模块切换成改选项后,不会进行拦截,只记录检测日志。
「优化」
- 整体 UI 大改造,信息层级更清晰。
- 更新语义引擎版本,优化了一大批检测逻辑,降低误报。
- 优化规则生效顺序,现在会优先执行完所有白名单,再执行黑名单。
- 把日志详情中的源 IP 加入到 IP 组时,支持调整 IP 为任意 IP 或网段。
- 通用防护策略增加 “批量配置为” 按钮,可以快速切换所有模块的防护策略。
- 转发流量时,自动设置请求头 X-Forwarded-Proto,适配更多代理场景。
- 优化了界面的交互、文字提示,修复已知问题。
结束语
6 月雷池社区版正式从 1.x 系列迈入了 2.x 系列,标志着 WAF 的基础防护能力已经基本完善。2.x 系列中,雷池社区版将持续着眼于 人机验证、数据统计 等高级防护能力,打造业内最好用的免费 WAF。
官网:长亭雷池 WAF 社区版
Github 需求池:Issues · chaitin/safeline · GitHub