使用雷池 WAF防护站点

最新推荐文章于 2024-06-20 09:38:41 发布
最新推荐文章于 2024-06-20 09:38:41 发布
阅读量631 收藏 9
点赞数 12
文章标签: 安全架构 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65861329/article/details/135876705
版权

        首先谈谈我的理解,雷池WAF,就是一种web应用的防火墙。使用方式有点类似于Nginx的反向代理,雷池WAF的使用就是让雷池WAF当反向代理服务器,所有的请求都通过雷池,然后在由雷池去请求目标服务器(雷池中叫做上游服务器),然后雷池会过滤出有危险的请求拦截起来。

流程图如下:

一、安装雷池WAF

总体来说,雷池的官方是非常友好,根据文档就可以完成所有的操作。

官网: 雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费安装

官网简介: 雷池简介 | 雷池 WAF 社区版

雷池安装文档: 安装雷池 | 雷池 WAF 社区版

这边直接通过在线安装在你的服务器安装上雷池。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

等命令跑完即可。

二、配置防护站点

刚才已经说过了,雷池的使用就是反向代理。

1、我们需要先部署一个服务,比如我服务器的58888端口是我的宝塔面板。

2、配置防护站点

  • 指定8888端口作为外部访问的入口
  • 将访问转发到58888

3、这样子就ok了

接下去我们就可以直接去访问8888端口,这样子你的服务外面就加了一层防火墙。

外面在雷池中就可以看到对应的访问数据,跟防护数据

还有一个非常好玩的东西,就是当你的服务需要维护的时候。

你只需要在防护站点中,把站点设置成维护。

然后你在去访问的时候就会像下面这样

非常的好玩!

文章结束~

isuweijie
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
weixin_54626591的博客
02-16 1182
雷池WAF简介、上手指南(官方版本+亲测有效)
部署雷池waf防护自己的网站
2301_78636095的博客
03-10 1565
什么是雷池雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池一步。官网链接:https://waf-ce.chaitin.cn/WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
雷池WAF入门教学-添加防护站点(常见web应用模式都有)
f2238195886的博客
08-15 3033
雷池一个免费社区web应用防火墙,用于保护web应用不被黑客入侵
玩转系统|长亭雷池WAF详细使用教程——深入了解
Jum的博客
11-21 3706
上节我们降了WAF的注册和登录,现在我们继续深入了解。
这款国产 Web 防火墙工具,开源了!
bigbangbangbang1的博客
03-08 384
雷池,一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
长亭雷池WAF更新——“动态防护”功能评测
qq_27985495的博客
06-04 960
长亭雷池WAF是北京长亭未来科技有限公司推出的一款Web应用防火墙产品,具备强大的网络防护能力。该产品依托于先进的智能语义分析算法,能够有效地识别和防御各种网络攻击,如SQL注入、跨站脚本攻击(XSS)等常见的Web漏洞利用行为。同时,长亭雷池WAF还具备易用性、高性能和低延迟等特点,使得用户可以轻松部署并开始使用。动态防护功能是长亭雷池WAF的一次重要更新,旨在提供更加灵活和高效的安全防护。该功能通过实时监测和动态调整防护策略,实现对Web应用的全方位保护。
1Panel上的免费WAF长亭雷池搭配openresty的用法
m0_63660506的博客
08-18 419
最近把面板换成了国内公司出的但是开源的1panel,跑容器也是挺符合心里需求的,主界面也挺干净整洁。看到第三方应用库有个免费WAF,然后又上了开源了但没完全开源的长亭雷池WAF。记录一下在同一台机子上长亭雷池WAF搭配默认openresty的用法。
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7518
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
雷池waf配置手册大全
05-16
保姆式教学,手把手学习,让你清晰认识waf设备
WAF 防护WEB应用的解析
01-19
WEB应用的重要性  随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名...
安恒信息专家:讲述WAF 防护核心WEB应用
10-24
随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如...
配合openresty使用waf模块
08-31
win下载后,解压。scp上传到linux,openresty/nginx/conf目录下
如何搭建数据安全架构?包含数据安全资产梳理、敏感数据发现、数据风险检测、安全态势感知等解决方案
zhang9880000的博客
06-19 758
敏感数据是指一旦泄露或被滥用可能对企业或个人造成重大损失的数据。企业需要明确哪些数据是敏感数据,并制定相应的保护措施。个人敏感数据:如身份证号码、银行账户信息、健康记录等。业务敏感数据:如财务报表、客户名单、商业合同等。技术敏感数据:如源代码、专利信息、研发资料等。脱敏技术体现出来了。
Java数据结构与算法(完全背包)
磐门的博客
06-16 586
完全背包问题是背包问题的一个变种,与0/1背包问题不同,在完全背包问题中,每种物品可以被选取多次。问题描述如下:给定 n 件物品,每件物品有一个重量 wi和一个价值 vi,以及一个背包,它能够承载的最大重量为 W。我们需要确定应该将哪些物品放入背包,以使得背包内物品的总价值最大。
代理模式(静态代理/动态代理)
yuiezt的专栏
06-19 388
为其他对象提供一种代理,以控制对这个对象的访问。代理对象在客户端和目标对象之间起到了中介作用,起到保护或增强目标对象的作用。属于结构型设计模式。代理模式分为静态代理和动态代理。静态代理是显式声明被代理对象,即硬编码出来的代理结构;动态代理是动态配置和替换被代理对象,即通过在jvm中生成一个代理类来实现代理。
数据结构与算法笔记:基础篇 - 初始动态规划:如何巧妙解决“双十一”购物时的凑单问题?
最新发布
chenjian723122704的专栏
06-20 851
淘宝的 “双十一” 购物节有各种促销活动,比如 “满 200 元减 50元”。假设你女朋友购物车中有 n 个(n > 100)想买的商品,它希望从里面选几个,在凑够满减条件的前提下,让选出来的商品价格总和最长成都接近满减条件(200 元),这样就可以极大限度地 “薅羊毛”。作为程序员的你,能不能编个代码来帮她搞定?要想高效地解决这个问题,就要用到本章讲的动态规划(Dynamic Programming)。
day38-39| 509. 斐波那契数 70. 爬楼梯 746. 使用最小花费爬楼梯 62.不同路径 343. 整数拆分 96.不同的二叉搜索树
Calliops的博客
06-16 716
70题拓展和最后两道题没做。
docker安装雷池waf
03-21
Docker是一种开源的容器化平台,可以帮用户更轻松地创建、部署和运行应用程序。而雷池WAF(Web Application Firewall)是一种用于保护Web应用程序免受各种网络攻击的安全工具。 要在Docker中安装雷池WAF,可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Docker。你可以在Docker官方网站上找到适合你操作系统的安装包,并按照官方文档进行安装。 2. 接下来,你需要获取雷池WAF的Docker镜像。你可以在雷池WAF的官方仓库或者Docker Hub上找到相应的镜像。可以使用以下命令从Docker Hub上获取雷池WAF的最新镜像: ``` docker pull leichu/waf ``` 3. 下载完镜像后,你可以使用以下命令来创建并运行一个新的容器: ``` docker run -d -p 80:80 leichu/waf ``` 这个命令将会在后台运行一个新的容器,并将容器的80端口映射到主机的80端口,这样你就可以通过主机的IP地址访问雷池WAF了。 4. 最后,你可以通过浏览器访问`http://localhost`或者`http://<主机IP地址>`来使用雷池WAF。 希望以上步骤对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isuweijie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值