雷池社区版6月更新汇总

雷池社区版简介

雷池社区版是一款足够简单、足够好用、足够强的免费 WAF。功能简单好用，专为社区而生。核心检测能力由业界领先的智能语义分析算法驱动，基于反向代理接入，保护网站不受黑客攻击。

主要更新

6 月内，雷池社区版发布了 1.7.0 ~ 2.0.1 共 9 个版本，主要更新内容如下。

「新增」

• 数据统计内容升级，增加访问来源地区、流量统计，更好把控网站运营情况。页面适配 1920*1080 比例的屏幕，可以充当大屏：

  

• 新增人机验证功能，智能算法识别出正常用户的操作，保护网站不受扫描：
   

  

• 防护站点新增 “运行模式”，可以一键将站点设为“观察”或“维护”模式。维护模式下，站点将直接返回 “网站维护中” 信息：

• 新增 “IP 组” 功能，可以配置大量 IP 或网段，然后在黑白名单中添加 “源 IP 属于 IP 组” “源 IP 不属于 IP 组” 的条件。
• 支持嵌入式部署，可以通过 t1k 协议 直接把流量转发到雷池进行检测。详细方法可参考：CT Stack 安全社区
• 通用防护策略增加 “仅观察” 选项，模块切换成改选项后，不会进行拦截，只记录检测日志。

「优化」

• 整体 UI 大改造，信息层级更清晰。
• 更新语义引擎版本，优化了一大批检测逻辑，降低误报。
• 优化规则生效顺序，现在会优先执行完所有白名单，再执行黑名单。
• 把日志详情中的源 IP 加入到 IP 组时，支持调整 IP 为任意 IP 或网段。
• 通用防护策略增加 “批量配置为” 按钮，可以快速切换所有模块的防护策略。
• 转发流量时，自动设置请求头 X-Forwarded-Proto，适配更多代理场景。
• 优化了界面的交互、文字提示，修复已知问题。

结束语

6 月雷池社区版正式从 1.x 系列迈入了 2.x 系列，标志着 WAF 的基础防护能力已经基本完善。2.x 系列中，雷池社区版将持续着眼于 人机验证、数据统计 等高级防护能力，打造业内最好用的免费 WAF。

官网：长亭雷池 WAF 社区版

Github 需求池：Issues · chaitin/safeline · GitHub