长亭百川云

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

雷池 WAF 8.3.0 版本更新公告

头像

雷池 - 小小

管理员

更新于 1 天前

更新方式

参考文档 更新雷池

更新内容

新增:

此版本涉及人机验证相关功能数据自动迁移,升级后不可降级,建议相关用户参阅数据迁移规则,酌情升级

  • 人机验证功能模块化
    • 个人版支持查看人机验证最新的 20 条日志
    • 支持应用级配置「针对特定条件启用人机验证」,支持人机验证自定义条件加白
  • 专业版/商业版新增雷池 AI 助手
  • 从节点支持查询防护大屏和生成防护报告

优化

  • 修复主从配置无法同步规则禁用状态的问题
  • 修复频率限制触发人机时样式错误的问题
# 雷池 WAF
官方公告

0

7

访问网站/.git/config文件可绕过雷池身份验证

头像

艾拉

更新于 1 小时前

6710240c5d7e7f3569a34d6e9bef482.png
1743155814533.jpg
c3d495f6629eb3b234c2871f31a8e57.png

开启身份验证功能后,网站切换到观察模式(一般认为有身份验证就不需要再耗资源去检测攻击了),此时攻击者无需通过身份验证即可下载.git/config文件,如果.git/config文件包含敏感信息则会造成泄露

# 雷池 WAF
需求建议

0

3

为什么老外如此钟爱国产 WAF

头像

齐天大圣孙悟空

管理员

更新于 8 小时前

大家好,我是长亭雷池 WAF 社区的开发者,这段时间一直在忙着搞雷池国际版,前后搞了两三个月,总算初步有了一些收获,写个帖子和大家分享一下。

雷池 WAF 社区版

雷池 WAF 社区版是由长亭科技打造的一款面向开发者社区的 Web 应用防火墙(WAF), 优点是简单好用,效果突出,可以保护 Web 服务不受黑客攻击。

雷池官网:https://waf-ce.chaitin.cn/

雷池 WAF 社区版最早发布在 GitHub,到目前已有一年多时间,累计装机量也超过了 25 万台,收获了 12.7k 颗 star,是 GitHub 上最受欢迎的 WAF 项目,没有之一。

image.png

为什么要做雷池国际版

起初雷池 WAF 只有中文版,虽然也有不少老外提出希望推出英文版的想法,当时我认为这些只不过是 GitHub 上自动刷 ISSUE 的机器人,一律不予理睬。

image.png

过了一段时间,我发现是我错怪了老外,他们人还怪好嘞。老外们看到我没有响应这些翻译的需求,着急的不行,希望我们开放翻译文件就行,他们自己来做翻译。

在这期间,老外们天天顶着 Google 翻译在用雷池,看到他们截图的机翻页面,效果实在有点惨不忍睹。

让我想起多年前汉化版的 AWVS 扫描器,上面有个大大的按钮叫 “救命”,研究了一番,才知道这个按钮实际上应该叫 “帮助(Help)”。

image.png

image.png

甚至还有一批老外,想方设法注册微信来联系我们,还有一批老外,历经磨难注册支付宝来我们国内的平台上购买雷池授权,并表示 “就是爱用,钱不是问题”。

为什么说 “历经磨难注册支付宝” 呢,因为我尝试用海外身份注册了一下支付宝,搞了两天也没搞定。

此刻的我终于感受到了自 1840 年鸦片战争以来从未有过的扬眉吐气。看来老外们真的很需要雷池,是时候做一个英文版了。

国际版的发布过程

伴随着上面的故事,在今年的八月底,雷池国际版终于诞生了。

要说国际版和中文版除了翻译以外,到底有什么区别:

  1. 人机验证、威胁情报等云服务增加了全球化的节点,避免外国连不上国内的服务器
  2. 功能比中文版要少(去掉了应对国内合规要求的功能)
  3. 价格要比中文版更贵(国际版 1000 美元/年,中文版 3600 元/年)

经过两个月的时间,雷池国际版的装机量也有一万台了,这个发展速度甚至超过了起初雷池中文版刚刚发布的时候。

我们创建了一个 Discord 讨论组,里面的人也逐渐多了起来,讨论氛围也越来越热烈。

国际版 Discord: https://discord.gg/BDUa5UQnTW

期间有个意外的收获,和老外聊天聊多了以后,我的英文读写水平短时间内得到了很大提升,以前的只能 ”hello, thank you, do you like mi band“,现在能在不查字典的情况下顺利解决老外遇到的问题,如果上大学的时候就能搞一搞雷池国际版,那我的六级铁定能过。

老外们到底喜欢什么

自从雷池国际版上线以后,雷池多了很多真爱粉,最直观的反应是 “国际版的付费用户占比要比中文版高好几倍”。

从日常交流的情况来看,海外用户喜欢雷池的原因主要是:

  • 机器人识别,相比 cloudflare 的 5 秒盾,雷池更加灵活
  • html 和 js 的动态加密,在外海几乎没有替代品,老外用了都说好
  • self-hosted,自己能有更多的发挥空间
  • 价格实惠,1000 美刀一年,四舍五入约等于白送

image.png

image.png

image.png

image.png

还有一些让我印象深刻的用户:

  • 有一个法国小朋友,目前上初中,购买雷池只是为了保护他的个人主页,然而他的个人博客只有一个 html 静态文件。
  • 有一个越南大哥,不知道是什么身份,他给越南很多大学的网站都上雷池,流量大到我们的云服务都快扛不住了,他以一己之力带动了雷池在越南的普及。
  • 有一个德国网友,非常热情,使用雷池以后,写了很多篇博客讲解雷池,堪称连续剧,而且每天都能提供大量的产品反馈,每一条建议都非常有价值。

来自太平洋彼岸的竞争

从雷池国际版的装机分布情况来看,主要用户集中在西欧和东南亚,其中西欧占了总量的一小半,而科技发达、经济繁荣的漂亮国却占比不高。

image.png

海外用户普遍 gentle,讲话很有礼貌,表达情感也很热烈,大部分用户在使用雷池以后都会积极地表达对雷池的喜爱。

然而当他们知道雷池的背后是一家中国企业的时候,有一部分人的态度会进行 180 度转变,温和一些的用户会建议我们隐藏 Logo 和品牌,在美国注册公司,而极端一点的用户因为无法接受这一点会立即停止使用雷池。

image.png

image.png

总体来说,国内的安全产品想在国际上站稳脚跟困难重重、任重道远,而我们也会持续努力,让雷池成为真正具有全球影响力的世界级安全软件。

# 雷池 WAF
技术资料

11

3

雷池可以屏蔽ssh、微软远程尝试登录的请求吗?

头像

博钢 何炜锋 13924801668

更新于 10 小时前

雷池可以屏蔽ssh、微软远程尝试登录的请求吗?

# 雷池 WAF
问题咨询

0

2

用户自主权

头像

复古老男孩

更新于 1 天前

请教一下 这个东西不能像微软防火墙手动关闭嘛 有的网站压根就没问题胡乱封id
望周知

# 雷池 WAF

0

1

雷池的Tengine是否支持ngx_http_geoip2_module

头像

asun 🇨🇳 廖建山

更新于 1 天前

想开启日志,并获取IP相关信息,请问如何操作

# 雷池 WAF
问题咨询

0

2

雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

雷池 WAF 8.3.0 版本更新公告

头像

雷池 - 小小

管理员

更新于 1 天前

更新方式

参考文档 更新雷池

更新内容

新增:

此版本涉及人机验证相关功能数据自动迁移,升级后不可降级,建议相关用户参阅数据迁移规则,酌情升级

  • 人机验证功能模块化
    • 个人版支持查看人机验证最新的 20 条日志
    • 支持应用级配置「针对特定条件启用人机验证」,支持人机验证自定义条件加白
  • 专业版/商业版新增雷池 AI 助手
  • 从节点支持查询防护大屏和生成防护报告

优化

  • 修复主从配置无法同步规则禁用状态的问题
  • 修复频率限制触发人机时样式错误的问题
# 雷池 WAF
官方公告

0

7

访问网站/.git/config文件可绕过雷池身份验证

头像

艾拉

更新于 1 小时前

6710240c5d7e7f3569a34d6e9bef482.png
1743155814533.jpg
c3d495f6629eb3b234c2871f31a8e57.png

开启身份验证功能后,网站切换到观察模式(一般认为有身份验证就不需要再耗资源去检测攻击了),此时攻击者无需通过身份验证即可下载.git/config文件,如果.git/config文件包含敏感信息则会造成泄露

# 雷池 WAF
需求建议

0

3

为什么老外如此钟爱国产 WAF

头像

齐天大圣孙悟空

管理员

更新于 8 小时前

大家好,我是长亭雷池 WAF 社区的开发者,这段时间一直在忙着搞雷池国际版,前后搞了两三个月,总算初步有了一些收获,写个帖子和大家分享一下。

雷池 WAF 社区版

雷池 WAF 社区版是由长亭科技打造的一款面向开发者社区的 Web 应用防火墙(WAF), 优点是简单好用,效果突出,可以保护 Web 服务不受黑客攻击。

雷池官网:https://waf-ce.chaitin.cn/

雷池 WAF 社区版最早发布在 GitHub,到目前已有一年多时间,累计装机量也超过了 25 万台,收获了 12.7k 颗 star,是 GitHub 上最受欢迎的 WAF 项目,没有之一。

image.png

为什么要做雷池国际版

起初雷池 WAF 只有中文版,虽然也有不少老外提出希望推出英文版的想法,当时我认为这些只不过是 GitHub 上自动刷 ISSUE 的机器人,一律不予理睬。

image.png

过了一段时间,我发现是我错怪了老外,他们人还怪好嘞。老外们看到我没有响应这些翻译的需求,着急的不行,希望我们开放翻译文件就行,他们自己来做翻译。

在这期间,老外们天天顶着 Google 翻译在用雷池,看到他们截图的机翻页面,效果实在有点惨不忍睹。

让我想起多年前汉化版的 AWVS 扫描器,上面有个大大的按钮叫 “救命”,研究了一番,才知道这个按钮实际上应该叫 “帮助(Help)”。

image.png

image.png

甚至还有一批老外,想方设法注册微信来联系我们,还有一批老外,历经磨难注册支付宝来我们国内的平台上购买雷池授权,并表示 “就是爱用,钱不是问题”。

为什么说 “历经磨难注册支付宝” 呢,因为我尝试用海外身份注册了一下支付宝,搞了两天也没搞定。

此刻的我终于感受到了自 1840 年鸦片战争以来从未有过的扬眉吐气。看来老外们真的很需要雷池,是时候做一个英文版了。

国际版的发布过程

伴随着上面的故事,在今年的八月底,雷池国际版终于诞生了。

要说国际版和中文版除了翻译以外,到底有什么区别:

  1. 人机验证、威胁情报等云服务增加了全球化的节点,避免外国连不上国内的服务器
  2. 功能比中文版要少(去掉了应对国内合规要求的功能)
  3. 价格要比中文版更贵(国际版 1000 美元/年,中文版 3600 元/年)

经过两个月的时间,雷池国际版的装机量也有一万台了,这个发展速度甚至超过了起初雷池中文版刚刚发布的时候。

我们创建了一个 Discord 讨论组,里面的人也逐渐多了起来,讨论氛围也越来越热烈。

国际版 Discord: https://discord.gg/BDUa5UQnTW

期间有个意外的收获,和老外聊天聊多了以后,我的英文读写水平短时间内得到了很大提升,以前的只能 ”hello, thank you, do you like mi band“,现在能在不查字典的情况下顺利解决老外遇到的问题,如果上大学的时候就能搞一搞雷池国际版,那我的六级铁定能过。

老外们到底喜欢什么

自从雷池国际版上线以后,雷池多了很多真爱粉,最直观的反应是 “国际版的付费用户占比要比中文版高好几倍”。

从日常交流的情况来看,海外用户喜欢雷池的原因主要是:

  • 机器人识别,相比 cloudflare 的 5 秒盾,雷池更加灵活
  • html 和 js 的动态加密,在外海几乎没有替代品,老外用了都说好
  • self-hosted,自己能有更多的发挥空间
  • 价格实惠,1000 美刀一年,四舍五入约等于白送

image.png

image.png

image.png

image.png

还有一些让我印象深刻的用户:

  • 有一个法国小朋友,目前上初中,购买雷池只是为了保护他的个人主页,然而他的个人博客只有一个 html 静态文件。
  • 有一个越南大哥,不知道是什么身份,他给越南很多大学的网站都上雷池,流量大到我们的云服务都快扛不住了,他以一己之力带动了雷池在越南的普及。
  • 有一个德国网友,非常热情,使用雷池以后,写了很多篇博客讲解雷池,堪称连续剧,而且每天都能提供大量的产品反馈,每一条建议都非常有价值。

来自太平洋彼岸的竞争

从雷池国际版的装机分布情况来看,主要用户集中在西欧和东南亚,其中西欧占了总量的一小半,而科技发达、经济繁荣的漂亮国却占比不高。

image.png

海外用户普遍 gentle,讲话很有礼貌,表达情感也很热烈,大部分用户在使用雷池以后都会积极地表达对雷池的喜爱。

然而当他们知道雷池的背后是一家中国企业的时候,有一部分人的态度会进行 180 度转变,温和一些的用户会建议我们隐藏 Logo 和品牌,在美国注册公司,而极端一点的用户因为无法接受这一点会立即停止使用雷池。

image.png

image.png

总体来说,国内的安全产品想在国际上站稳脚跟困难重重、任重道远,而我们也会持续努力,让雷池成为真正具有全球影响力的世界级安全软件。

# 雷池 WAF
技术资料

11

3

雷池可以屏蔽ssh、微软远程尝试登录的请求吗?

头像

博钢 何炜锋 13924801668

更新于 10 小时前

雷池可以屏蔽ssh、微软远程尝试登录的请求吗?

# 雷池 WAF
问题咨询

0

2

用户自主权

头像

复古老男孩

更新于 1 天前

请教一下 这个东西不能像微软防火墙手动关闭嘛 有的网站压根就没问题胡乱封id
望周知

# 雷池 WAF

0

1

雷池的Tengine是否支持ngx_http_geoip2_module

头像

asun 🇨🇳 廖建山

更新于 1 天前

想开启日志,并获取IP相关信息,请问如何操作

# 雷池 WAF
问题咨询

0

2

查看更多
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2