【长亭雷池WAF——“动态防护”功能体验】

已于 2024-06-05 11:51:54 修改
阅读量1k 收藏 6
点赞数 15
文章标签: web 安全
于 2024-06-05 11:50:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yimlee/article/details/139467048
版权

这里写自定义目录标题

简介

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。

什么是 WAF

WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。

区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。

因为什么选择雷池

  • 便捷性
    采用容器化部署,一条命令即可完成安装,0 成本上手
    安全配置开箱即用,无需人工维护,可实现安全躺平式管理

  • 安全性
    首创业内领先的智能语义分析算法,精准检测、低误报、难绕过
    语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措

  • 高性能
    无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别
    并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限

  • 高可用
    流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障
    内置完善的健康检查机制,服务可用性高达 99.99%

部署架构

本次部署采用社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。通过以上行为,最终确保外部攻击流量无法触达网站服务器。
在这里插入图片描述

快速安装

以下操作给予服务器可联网的情况下进行

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

其它场景请参考社区文档GitHub

官方提供的Demo

WAF配置

访问后会提示访问地址,通过地址进行访问,当然也可以自己再做一层反代

  • 数据统计
    在首页的数据统计中可以查看防护统计,清晰明了。
    在这里插入图片描述
  • 攻击事件浏览
    在这里插入图片描述
    在进入某条攻击事件中可以使用AI对攻击进一步分析,以给出参考建议
    在这里插入图片描述
  • 开启动态防护
    在这里插入图片描述

动态防护功能

什么是 动态防护 呢?长亭官方是这样说的

所谓动态防护,是在用户浏览到的网页内容不变的情况下,将网页赋予动态特性,即使是静态页面,也会具有动态的随机性。
雷池作为反向代理程序,经过雷池的网页代码都将被动态加密保护,动态防护可以实现很多效果,比如:

  • 保护前端代码的隐私性
  • 阻止爬虫行为
  • 阻止漏洞扫描行为
  • 阻止攻击利用行为
  • 等等行为

官方示例
JS开启前前端代码
开启前
JS开启后,加密后代码
在这里插入图片描述
HTML代码开启前
在这里插入图片描述
HTML代码开启后
在这里插入图片描述

体验动态防护

在开启后访问网站会出现以下跳转页面
在这里插入图片描述
首页加密前
在这里插入图片描述

首页加密后
在这里插入图片描述
总体来看,开启防护后,HTML页面结构会被随机的打乱,爬虫就无法有效的进行解析,每次访问加密都会随机,被爬虫直接分析的概率几乎为0.

前端JS加密前
在这里插入图片描述
JS加密后
在这里插入图片描述
可以看到是有效的加密的JS代码,直接的阻断了爬虫的针对性攻击行为。

最后附上一张用来半年来的防护效果图
在这里插入图片描述

yimlee
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
waf绕过1.pdf
07-09
waf绕过1
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
02-16
网安工具系列:雷池WAF简介、上手指南(官方版本+亲测有效)
雷池WAF——“动态防护功能深度体验
最新发布
KKleeeaa的博客
06-04 1826
雷池WAF是”北京未来科技有限公司“精心研发的Web应用防火墙产品,它采用先进的智能语义分析算法,能够精准检测并防御SQL注入、跨站脚本(XSS)等常见的Web攻击手段。该产品不仅具有易用性高、部署简便的特点,还具备高性能和高可用性的优势,能够确保Web应用的安全稳定运行。雷池WAF凭借其卓越的安全防护能力和持续的技术创新,赢得了业界的广泛认可,成为保护Web应用安全的重要利器。雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用 (chaitin.cn)
[Web应用防火墙]“广受好评的免费WAF——雷池WAF
KKleeeaa的博客
03-20 654
任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。如有侵权,请立即告知,我们将立即删除并致歉。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。雷池安装也很方便,分别有在线安装和离线安装,这里方便,就使用在线安装。无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。采用容器化部署,一条命令即可完成安装,0 成本上手。雷池Waf需要依赖Docker,雷池会自动安装。声明:亲爱的读者,我们诚挚地提醒您,Aniya。
科技-雷池WAF的安装与使用
Welcome To Myon'Blog !
01-14 4437
如果你们想一直有 WAF 的保护,那就需要让这些 docker 容器一直运行着,就需要有一台公网服务器(建议买云服务器ESC或者轻量级的服务器),然后在上面进行安装和部署。这里以8081为例(因为前面我们的Apache就默认运行在80呀)如果我们把阿帕奇停掉,则可以设置为80,但是阿帕奇则不能启动了。因为我是在虚拟机上测试的,虚拟机关掉,WAF 自然也就没了。(这样肯定是不行的,蠢了哈哈哈,看到后面你就明白了)我们可以在攻击事件的原始日志里查看数据包的详情。可以看到新增了几个关于雷池的docker容器。
雷池waf
m0_73481504的博客
03-28 519
生成二维码用腾讯身份app扫描扫完会出现动态验证码。开启server 2016 ,作为web服务。ip 黑白名单策略调整。
玩转系统|雷池WAF详细使用教程——初次见面
Jum的博客
11-21 5715
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。​雷池科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。Slogan: 不让黑客越雷池半步。​。
WAF免费了,配上这款SOAR更香!
wuzhiSOAR的博客
06-20 710
通过向WAF下发特定的HTTP请求拦截策略(URL特征,HTTP Header特征,Cookie特征,HTTP Body特征等),可实现攻击代码线上拦截,缓解安全风险,为安全人员漏洞分析,系统加固,风险评估和漏洞修复赢得宝贵的时间窗口。我们的部分客户门户系统有极高的敏感性要求,在发生突发情况时有必要进行“拔网线”操作,通过防火墙或LBS等设备操作往往过于繁琐,对于使用了WAF而网络结构比较简单的客户,可以通过SOAR剧本联动WAF,直接实现一键关站,并在事态得到控制后,再一键上线。
雷池waf配置手册大全
05-16
保姆式教学,手把手学习,让你清晰认识waf设备
WAF 防护WEB应用的解析
01-19
WEB应用的重要性  随着互联网技术的发展,WEB应用越来越受到业务系统的重视,WEB应用已经与我们的业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名...
雷池WAF个人部署记录
qq_35635147的博客
08-02 1567
本人网站业务频繁被扫描漏洞攻击,因本人技术能力不强,在朋友介绍下安装了雷池,并写下这篇文章记录本人的安装步骤。本人业务由多机组成,业务机与WAF机独立,第一次写文章,如有问题烦请大家谅解。经过七天的测试反馈,雷池能够有效的阻止代码入侵,扫描器等恶意通讯,同时在UOS上也不会出现问题,雷池的更新速率和稳定性也非常高,非常适合个人站点使用。
Frp+雷池waf+Nginx实现内网穿透
qq_38525486的博客
07-08 2558
以上配置能够实现访问为SSL加密的,但是会存在一个问题是waf内始终获取不到proxy_protocol内的客户端真实地址并且会报错Header头损坏。但是使用http协议进来的请求是OK的,所以怀疑是plugin转http时重写了Header导致。可以点击详情查看拦截的详细信息,在调试获取真实IP的时候可以通过这里查看请求 来判断是否有传入真实IP地址。例如:以上X-real-IP获取的为我的公网访问地址,那么我们需要去【通用配置】中修改如下配置。另外这里的端口和域名都为frpc内配置的请求地址和端口。
雷池WAF入门教学-介绍和安装
热门推荐
f2238195886的博客
08-15 2万+
是首创业内领先的智能语义分析算法,精准检测、低误报、难绕过语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。是基于nginx反向代理技术实现的流量拦截,性能损耗小,对业务侵入小,无任何影响。门槛低,采用docker方式部署,通过官方提供的安装脚本,一行命令一键安装即可使用,对于新手和非运维人员非常友好。管理界面友好,通过web界面管理,可以实时查看WAF的运行状态,查看攻击日志事件,首页显示攻击IP地理分布,请求数统计,站点浏览数等PV和UV指标。
科技SafeLine:不让黑客越雷池半步
weixin_33836874的博客
04-20 1374
北京2017年1月19日电 /美通社/ -- 2017年1月4日,北京科技有限公司网络应用防火墙产品雷池(SafeLine)亮相美国纽约时代广场。新年伊始,科技站在世界舞台中心,展示了他们做安全的态度。 雷池(SafeLine)亮相美国纽约时代广场 2016年7月,科技自主研发的WAF产品雷池(SafeLine)正式对外...
WAF雷池安装及使用体验
信安是不可或缺的一部分!
04-19 7844
一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。
开源WAF--Safeline(雷池)测试手册
m0_60981735的博客
10-21 2908
雷池开源Waf可以抵御市面上大多数的Web攻击,本文从安装搭建使用做了详细的介绍
社区版WAF部署(开源)
qq_44484541的博客
04-17 2341
ps:目前社区版 SafeLine 支持的是反向代理的方式接入站点,也就是类似于一台 nginx 服务。这时候需要做的就是让流量先抵达 SafeLine,然后经过 SafeLine 检测之后,再转发给自己原先的业务。
雷池waf离线安装
08-16
对于雷池WAF的离线安装,您可以按照以下步骤进行操作: 1. 首先,您需要从官方网站或其他可信渠道下载雷池WAF的离线安装包。确保下载的安装包与您的操作系统版本相匹配。 2. 将下载的离线安装包传输到目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值