简介
雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。
什么是 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。
区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
因为什么选择雷池
-
便捷性
采用容器化部署,一条命令即可完成安装,0 成本上手
安全配置开箱即用,无需人工维护,可实现安全躺平式管理 -
安全性
首创业内领先的智能语义分析算法,精准检测、低误报、难绕过
语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措 -
高性能
无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别
并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限 -
高可用
流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障
内置完善的健康检查机制,服务可用性高达 99.99%
部署架构
本次部署采用社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。通过以上行为,最终确保外部攻击流量无法触达网站服务器。
快速安装
以下操作给予服务器可联网的情况下进行
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
官方提供的Demo
WAF配置
访问后会提示访问地址,通过地址进行访问,当然也可以自己再做一层反代
- 数据统计
在首页的数据统计中可以查看防护统计,清晰明了。
- 攻击事件浏览
在进入某条攻击事件中可以使用AI对攻击进一步分析,以给出参考建议
- 开启动态防护
动态防护功能
什么是 动态防护 呢?长亭官方是这样说的
所谓动态防护,是在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,即使是静态页面,也会具有动态的随机性。
雷池作为反向代理程序,经过雷池的网页代码都将被动态加密保护,动态防护可以实现很多效果,比如:
- 保护前端代码的隐私性
- 阻止爬虫行为
- 阻止漏洞扫描行为
- 阻止攻击利用行为
- 等等行为
官方示例
JS开启前前端代码
JS开启后,加密后代码
HTML代码开启前
HTML代码开启后
体验动态防护
在开启后访问网站会出现以下跳转页面
首页加密前
首页加密后
总体来看,开启防护后,HTML页面结构会被随机的打乱,爬虫就无法有效的进行解析,每次访问加密都会随机,被爬虫直接分析的概率几乎为0.
前端JS加密前
JS加密后
可以看到是有效的加密的JS代码,直接的阻断了爬虫的针对性攻击行为。
最后附上一张用来半年来的防护效果图