长亭百川云

热门应用

雷池 WAF 社区版

IP 威胁情报

网站安全监测

SSL 证书服务

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

应用介绍

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

应用介绍

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

应用介绍

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

应用介绍

更新方式

参考文档更新雷池

更新内容

优化

调整 SSL 合规配置为所有版本常规配置
调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
- ❗️❗️❗️需要注意：本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
  之前站点已有的
  proxy_ssl_server_name on;
  proxy_ssl_name $host;
  在版本更新后，需要如下操作：
  1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点，重新下发配置（两种方式任选）
  
  2、将上述配置手动写入对应站点id的自定义配置文件
  /data/safeline/resources/nginx/custom_params/backend_id
更新地理信息库
修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题

# 雷池 WAF

官方公告

[Bug] 云验证疑似出现错误

emmmm

更新于 2 天前

已提交issues至GitHub
https://github.com/chaitin/SafeLine/issues/1234

长亭雷池近期状况观察
https://www.rockaz.top/blog/post_detail?id=22

长亭雷池WAF，云验证问题测试报告...
https://www.rockaz.top/blog/post_detail?id=23

可能有些许说得不对，但是问题确实存在，还请排查研究一下（）

# 雷池 WAF

雷池WAF绑定域名，无需端口访问雷池控制台

飞鱼岛主

更新于 2 天前

雷池WAF绑定域名实现无端口访问控制台配置指南

本文档用于指导雷池WAF通过绑定域名，实现无需端口访问控制台的操作，包含前置准备、有端口访问配置、无端口访问配置及补充安全操作。

一、前置准备：SSL证书与域名解析

无论选择哪种访问方式，均需先完成以下两步基础操作：

为需要访问雷池控制台的目标域名申请SSL证书（推荐从阿里云、腾讯云等平台申请免费DV SSL证书）。
将该域名解析到雷池WAF服务器的公网IP，解析记录类型选择“A记录”，确保解析生效（可通过ping 域名验证）。

二、场景1：有端口访问控制台（配置证书）

若需保留端口访问（如默认9443端口），仅需为控制台绑定SSL证书，步骤如下：

打开浏览器，通过“https://雷池服务器IP:端口”（如默认https://x.x.x.x:9443）进入雷池WAF控制台。
在控制台左侧菜单，进入通用设置 → 管理台管理 → 雷池控制台证书页面。
点击“添加域名证书”，上传已申请的SSL证书文件（通常包含PEM格式证书和私钥）。
将新增的证书设置为控制台证书，保存配置后，即可通过“https://域名:端口”访问控制台（如https://console.example.com:9443）。

雷池WAF添加应用

三、场景2：无端口访问控制台（绑定防护应用）

若需完全去除端口（通过默认HTTPS端口443访问，即“https://域名”直接访问），需通过“添加防护应用”配置，步骤如下：

进入雷池WAF控制台，在左侧菜单点击防护应用。
点击页面右上角的添加应用按钮，进入应用配置页面。
按以下关键项配置（参考常规标准配置，需与实际场景匹配）：
- 应用名称：自定义（如“雷池控制台访问”）。
- 防护域名：填写已解析的目标域名（如console.example.com）。
- 服务器地址：填写雷池控制台的内部访问地址（格式为雷池服务器IP:控制台端口，如192.168.1.100:9443）。
- 协议类型：选择“HTTPS”（因需无端口访问，默认走443端口）。
- 端口：填写“443”（HTTPS默认端口，填写后访问时无需额外加端口）。
配置界面参考如下，按实际页面参数补充完善：
确认其他配置项，点击提交保存。
配置生效后，即可通过“https://防护域名”（如https://console.example.com）无端口访问雷池控制台。

四、补充操作：关闭不必要的控制台端口

若已实现无端口访问，且无需保留原端口（如9443），可通过服务器安全组关闭该端口，提升安全性：

登录服务器所在的云平台（如阿里云ECS、腾讯云CVM）。
进入服务器对应的安全组配置页面。
找到放行“雷池控制台端口”（如9443）的规则，点击“删除”或“禁用”。
保存安全组配置，确保该端口不再对外暴露。

我的应用服务器可以内网访问雷池WAF的服务器，所有可以关闭端口，如果不能内网访问，请酌情关闭测试。

#雷池技术博客投稿

# 雷池 WAF

希望社区版本支持arm

秋

更新于 2 天前

希望社区版本支持arm

# 雷池 WAF

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 1 个月前

升级方式

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

雷池 WAF 8.3.0 版本更新公告

雷池 - 小小

更新于 2 个月前

更新方式

参考文档更新雷池

更新内容

新增：

此版本涉及人机验证相关功能数据自动迁移，升级后不可降级，建议相关用户参阅数据迁移规则，酌情升级

人机验证功能模块化
- 个人版支持查看人机验证最新的 20 条日志
- 支持应用级配置「针对特定条件启用人机验证」，支持人机验证自定义条件加白
专业版/商业版新增雷池 AI 助手
从节点支持查询防护大屏和生成防护报告

优化

修复主从配置无法同步规则禁用状态的问题
修复频率限制触发人机时样式错误的问题

# 雷池 WAF

官方公告

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

长亭漏洞情报库

用友 U8 Cloud pubsmsservlet 远程代码执行漏洞

Oracle E-Business Suite 远程代码执行漏洞

用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞

用友 U8 Cloud IPFxxFileService 任意文件上传漏洞

用友 U8 Cloud 文件上传绕过漏洞

Docker Desktop Engine API 未授权访问漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

应用文档

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

应用文档

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

应用文档

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

应用文档

雷池 WAF 9.2.7 版本更新公告

雷池-洋仔

管理员

更新于 1 天前

更新方式

参考文档更新雷池

更新内容

优化

调整 SSL 合规配置为所有版本常规配置
调整 nginx 配置项 proxy_ssl_server_name、proxy_ssl_name 为自定义配置
- ❗️❗️❗️需要注意：本次修复对于新建的站点的配置项会自动写入自定义配置文件/data/safeline/resources/nginx/custom_params/backend_id
  之前站点已有的
  proxy_ssl_server_name on;
  proxy_ssl_name $host;
  在版本更新后，需要如下操作：
  1、在对应站点的配置文件删除上面两行配置/手动在界面编辑保存之前的站点，重新下发配置（两种方式任选）
  
  2、将上述配置手动写入对应站点id的自定义配置文件
  /data/safeline/resources/nginx/custom_params/backend_id
更新地理信息库
修复 9.0.0 以后的版本配合 apisix 使用 CC 防护不生效的问题

# 雷池 WAF

官方公告

[Bug] 云验证疑似出现错误

emmmm

更新于 2 天前

已提交issues至GitHub
https://github.com/chaitin/SafeLine/issues/1234

长亭雷池近期状况观察
https://www.rockaz.top/blog/post_detail?id=22

长亭雷池WAF，云验证问题测试报告...
https://www.rockaz.top/blog/post_detail?id=23

可能有些许说得不对，但是问题确实存在，还请排查研究一下（）

# 雷池 WAF

雷池WAF绑定域名，无需端口访问雷池控制台

飞鱼岛主

更新于 2 天前

雷池WAF绑定域名实现无端口访问控制台配置指南

本文档用于指导雷池WAF通过绑定域名，实现无需端口访问控制台的操作，包含前置准备、有端口访问配置、无端口访问配置及补充安全操作。

一、前置准备：SSL证书与域名解析

无论选择哪种访问方式，均需先完成以下两步基础操作：

为需要访问雷池控制台的目标域名申请SSL证书（推荐从阿里云、腾讯云等平台申请免费DV SSL证书）。
将该域名解析到雷池WAF服务器的公网IP，解析记录类型选择“A记录”，确保解析生效（可通过ping 域名验证）。

二、场景1：有端口访问控制台（配置证书）

若需保留端口访问（如默认9443端口），仅需为控制台绑定SSL证书，步骤如下：

打开浏览器，通过“https://雷池服务器IP:端口”（如默认https://x.x.x.x:9443）进入雷池WAF控制台。
在控制台左侧菜单，进入通用设置 → 管理台管理 → 雷池控制台证书页面。
点击“添加域名证书”，上传已申请的SSL证书文件（通常包含PEM格式证书和私钥）。
将新增的证书设置为控制台证书，保存配置后，即可通过“https://域名:端口”访问控制台（如https://console.example.com:9443）。

雷池WAF添加应用

三、场景2：无端口访问控制台（绑定防护应用）

若需完全去除端口（通过默认HTTPS端口443访问，即“https://域名”直接访问），需通过“添加防护应用”配置，步骤如下：

进入雷池WAF控制台，在左侧菜单点击防护应用。
点击页面右上角的添加应用按钮，进入应用配置页面。
按以下关键项配置（参考常规标准配置，需与实际场景匹配）：
- 应用名称：自定义（如“雷池控制台访问”）。
- 防护域名：填写已解析的目标域名（如console.example.com）。
- 服务器地址：填写雷池控制台的内部访问地址（格式为雷池服务器IP:控制台端口，如192.168.1.100:9443）。
- 协议类型：选择“HTTPS”（因需无端口访问，默认走443端口）。
- 端口：填写“443”（HTTPS默认端口，填写后访问时无需额外加端口）。
配置界面参考如下，按实际页面参数补充完善：
确认其他配置项，点击提交保存。
配置生效后，即可通过“https://防护域名”（如https://console.example.com）无端口访问雷池控制台。

四、补充操作：关闭不必要的控制台端口

若已实现无端口访问，且无需保留原端口（如9443），可通过服务器安全组关闭该端口，提升安全性：

登录服务器所在的云平台（如阿里云ECS、腾讯云CVM）。
进入服务器对应的安全组配置页面。
找到放行“雷池控制台端口”（如9443）的规则，点击“删除”或“禁用”。
保存安全组配置，确保该端口不再对外暴露。

我的应用服务器可以内网访问雷池WAF的服务器，所有可以关闭端口，如果不能内网访问，请酌情关闭测试。

#雷池技术博客投稿

# 雷池 WAF

希望社区版本支持arm

秋

更新于 2 天前

希望社区版本支持arm

# 雷池 WAF

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 1 个月前

升级方式

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

雷池 WAF 8.3.0 版本更新公告

雷池 - 小小

更新于 2 个月前

更新方式

参考文档更新雷池

更新内容

新增：

此版本涉及人机验证相关功能数据自动迁移，升级后不可降级，建议相关用户参阅数据迁移规则，酌情升级

人机验证功能模块化
- 个人版支持查看人机验证最新的 20 条日志
- 支持应用级配置「针对特定条件启用人机验证」，支持人机验证自定义条件加白
专业版/商业版新增雷池 AI 助手
从节点支持查询防护大屏和生成防护报告

优化

修复主从配置无法同步规则禁用状态的问题
修复频率限制触发人机时样式错误的问题

# 雷池 WAF

官方公告

热门讨论

更新方式

更新内容

优化

雷池WAF绑定域名实现无端口访问控制台配置指南

一、前置准备：SSL证书与域名解析

二、场景1：有端口访问控制台（配置证书）

三、场景2：无端口访问控制台（绑定防护应用）

四、补充操作：关闭不必要的控制台端口

[7.2.3] - 2024-11-14

新增：

优化：

更新方式

更新内容

新增：

优化

IP 威胁情报

长亭漏洞情报库

更新方式

更新内容

优化

雷池WAF绑定域名实现无端口访问控制台配置指南

一、前置准备：SSL证书与域名解析

二、场景1：有端口访问控制台（配置证书）

三、场景2：无端口访问控制台（绑定防护应用）

四、补充操作：关闭不必要的控制台端口

[7.2.3] - 2024-11-14

新增：

优化：

更新方式

更新内容

新增：

优化