长亭百川云 | 运维/开发/安全社区

热门应用

雷池 WAF 社区版

IP 威胁情报

网站安全监测

SSL 证书服务

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

热门讨论

公司官网安装waf需要购买商业授权吗？

Dawn

更新于 3 天前

如题，一直有这个疑问，给公司的官网安装雷池的waf，需不需要购买授权？

# 雷池 WAF

0

2

wins2016服务能装么？谢谢！

神经蛙

更新于 3 天前

wins2016服务能装么？

# 雷池 WAF

0

2

建议升级postgres数据库版本

time flies

更新于 3 天前

最新版本9.2.7数据库版本不postgresql15.2,建议升级数据库版本到17，性能更好！

# 雷池 WAF

1

14

雷池规则广场：CC秒切代理攻击

他

更新于 4 天前

规则库说明

暂无描述

# 雷池 WAF

0

3

雷池WAF拦截运营商出口IP的策略

.

更新于 4 天前

突然发现所用的移动宽带无法通过雷池的WAF防护

一查竟然进入了雷池waf的威胁数据库

https://rivers.chaitin.cn/ip-intelligence?search=111.55.120.48

由于运营商的策略，很多出口IP都是公用的

对于此类拦截难道不会让越来越多的普通家庭宽带用户都无法访问雷池的WAF保护的站点？

# 雷池 WAF

0

1

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 2 个月前

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

0

11

IP 威胁情报

当前 IP

查看 IP 风险画像

地理信息

ISP

运营商

最后更新时间

-

长亭漏洞情报库

东方通应用服务器 EJB 反序列化远程代码执行漏洞

泛微e-cology 前台SQL注入漏洞

用友 U8 Cloud pubsmsservlet 远程代码执行漏洞

Oracle E-Business Suite 远程代码执行漏洞

用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞

用友 U8 Cloud IPFxxFileService 任意文件上传漏洞

用友 U8 Cloud 文件上传绕过漏洞

Docker Desktop Engine API 未授权访问漏洞

Smartbi 远程代码执行漏洞

Cherry Studio 命令注入漏洞

雷池 WAF 社区版

智能语义算法 · 开箱即用 · 高性能高可用性

IP 威胁情报

IP 画像查询 · IP 库订阅 · 4 大应用场景

网站安全监测

敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控

SSL 证书服务

快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV

公司官网安装waf需要购买商业授权吗？

Dawn

更新于 3 天前

如题，一直有这个疑问，给公司的官网安装雷池的waf，需不需要购买授权？

# 雷池 WAF

0

2

wins2016服务能装么？谢谢！

神经蛙

更新于 3 天前

wins2016服务能装么？

# 雷池 WAF

0

2

建议升级postgres数据库版本

time flies

更新于 3 天前

最新版本9.2.7数据库版本不postgresql15.2,建议升级数据库版本到17，性能更好！

# 雷池 WAF

1

14

雷池规则广场：CC秒切代理攻击

他

更新于 4 天前

规则库说明

暂无描述

# 雷池 WAF

0

3

雷池WAF拦截运营商出口IP的策略

.

更新于 4 天前

突然发现所用的移动宽带无法通过雷池的WAF防护

一查竟然进入了雷池waf的威胁数据库

https://rivers.chaitin.cn/ip-intelligence?search=111.55.120.48

由于运营商的策略，很多出口IP都是公用的

对于此类拦截难道不会让越来越多的普通家庭宽带用户都无法访问雷池的WAF保护的站点？

# 雷池 WAF

0

1

雷池社区版 7.2.3 更新公告

雷池 - 小小

更新于 2 个月前

[7.2.3] - 2024-11-14

新增：

站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护（含频率限制、等候室）、BOT 防护（含人机验证、动态防护）、身份认证
自定义规则大幅优化
- 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
- 新增匹配条件 “网站”，可以直接匹配已添加的网站
- 新增匹配条件 “URL 路径”，匹配不含 query 参数的路径部分
- 新增匹配条件 “GET 参数”、“POST 参数”
- “Header” 的匹配方式新增 “存在” “不存在”
- “Header” 匹配时可以快速填入一些常用参数名
- 匹配内容的提示会持续显示在输入框下方，方便配置时参照
防护大屏支持生成分享链接，可自定义有效期
新增 Swagger 接口文档，控制台访问地址为 /swagger/index.html

优化：

支持通过直接覆盖指定路径的证书文件来更新 SSL 证书，默认每小时自动刷新一次
修复主从配置同步功能从节点鉴权异常时自动解绑的问题
修复社区版数据清理周期设置后不生效的问题
修复站点访问日志特定情况下能看到其他站点日志的问题
修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
修复频率限制功能切换时前端显示异常的问题

# 雷池 WAF

官方公告

0

11