雷池 WAF 9.2.3 版本更新公告
牧夏
更新于 1 天前
参考文档 更新雷池
0
3
【需求建议】-希望雷池增加抓包功能
风中芥子
更新于 1 小时前
希望雷池能在界面上新增抓包功能
因为在雷池机器上去用tcpdump抓包,常见的https比如TLS_ECDHE加解密算法,都有随机数,只能实时抓包才能解密,用tcpdump抓包导出来看,就解密不了了。
很多次,客户某个ip访问故障,某个ip访问客户,或者访问某个url故障,某个url可以,单纯看访问日志,经常只能拿好的跟坏的去对比,有时候看是http版本不一样,有时候找半天不知道啥原因
希望雷池可以像很多waf一样,可以设置匹配规则,比如ip,端口,时间,抓包,抓出来后直接在雷池web界面显示出,点每个数据包,可以详细显示请求头,响应头等等。雷池有ssl私钥证书,做这个是有天然条件的。
0
1
雷池 WAF 8.3.0 版本更新公告
雷池 - 小小
更新于 3 天前
0
8
希望社区版本支持arm
秋
更新于 5 小时前
希望社区版本支持arm
5
6
[需求建议]-雷池防篡改新增内容排除
风中芥子
更新于 2 天前
原因,很多网站的部分字段是动态变化的,比如有csrf token字段,是个隐藏字段并不停变化的,用防篡改会导致不可用。
在防篡改设备的管理后台,为需要保护的URL配置内容排除正则表达式规则
配置成功后,防篡改设备在计算网页哈希前,会先“擦除”由规则匹配到的动态部分。这样,无论CSRF Token如何变化,设备计算出的都是静态核心内容的哈希值,从而不会产生误报。
1
1
当前 IP
雷池 WAF 9.2.3 版本更新公告
牧夏
更新于 1 天前
参考文档 更新雷池
0
3
【需求建议】-希望雷池增加抓包功能
风中芥子
更新于 1 小时前
希望雷池能在界面上新增抓包功能
因为在雷池机器上去用tcpdump抓包,常见的https比如TLS_ECDHE加解密算法,都有随机数,只能实时抓包才能解密,用tcpdump抓包导出来看,就解密不了了。
很多次,客户某个ip访问故障,某个ip访问客户,或者访问某个url故障,某个url可以,单纯看访问日志,经常只能拿好的跟坏的去对比,有时候看是http版本不一样,有时候找半天不知道啥原因
希望雷池可以像很多waf一样,可以设置匹配规则,比如ip,端口,时间,抓包,抓出来后直接在雷池web界面显示出,点每个数据包,可以详细显示请求头,响应头等等。雷池有ssl私钥证书,做这个是有天然条件的。
0
1
雷池 WAF 8.3.0 版本更新公告
雷池 - 小小
更新于 3 天前
0
8
希望社区版本支持arm
秋
更新于 5 小时前
希望社区版本支持arm
5
6
[需求建议]-雷池防篡改新增内容排除
风中芥子
更新于 2 天前
原因,很多网站的部分字段是动态变化的,比如有csrf token字段,是个隐藏字段并不停变化的,用防篡改会导致不可用。
在防篡改设备的管理后台,为需要保护的URL配置内容排除正则表达式规则
配置成功后,防篡改设备在计算网页哈希前,会先“擦除”由规则匹配到的动态部分。这样,无论CSRF Token如何变化,设备计算出的都是静态核心内容的哈希值,从而不会产生误报。
1
1
