长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报SLA在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2

长亭百川云

热门应用
查看更多
雷池 WAF 社区版
IP 威胁情报
网站安全监测
SSL 证书服务
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/952d39f311aa1c4c23f32968b7cd45a1.png
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/ee8f2918e4d99d17f219cb46ec806fde.png
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/5f3debe40bd86b430564010c75b2cb41.png
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用介绍
https://rivers-collie.oss-accelerate.aliyuncs.com/cyber-wiki-prod/image/4c6052bcaddaa7698c0257719b76cef2.png
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用介绍

热门讨论

查看更多

HK的阿里云2核4G5M的服务器,有时候会出现提示:无法连接人机验证服务

头像

部落老徐

更新于 15 小时前

开了人机验证后,有时候会出现这个提示,是服务器配置低了?

# 雷池 WAF

0

2

雷池规则广场:test

头像

木末君

更新于 17 小时前

规则地址

规则库说明

test

# 雷池 WAF

0

1

雷池SAAS版-CNAME接入 产品需求

头像

冯兆忠

更新于 4 天前

当前雷池WAF仅支持私有化部署,当用户业务服务器部署在华为云/阿里云/腾讯云(云厂商)、非云厂商或线下时,配置和安装复杂且不易维护。
希望雷池WAF推出SAAS版,包年包月收费,支持CNAME接入。
image.png
雷池 SAAS 版 CNAME 接入核心优势解析​
接入门槛极低:零部署、轻操作适配全场景用户​

  1. 技术门槛趋近于零​
    无需部署任何硬件设备或软件代理,仅需通过 “添加域名→配置源站→修改 DNS 解析”3 步操作即可完成接入,非技术用户可依托可视化教程(含主流 DNS 服务商截图指引)快速上手。例如阿里云、腾讯云用户可直接获取适配自身服务商的解析配置方案,避免因操作失误导致业务中断。​
  2. 业务无感知切换​
    接入过程中无需调整源站架构或暂停服务,通过 CNAME 记录将流量平滑导流至 WAF 集群,解析生效后自动启用防护(默认每 30s 检测解析状态),完全规避传统硬件 WAF 部署时的业务停机风险。​
  3. 打破部署环境限制​
    支持阿里云、腾讯云、本地 IDC 等任意环境的源站接入,不受云厂商绑定限制。无论是单 IP 源站、域名型源站,还是多源站集群,均能通过 CNAME 解析实现流量调度,尤其适配混合云架构企业的防护需求。​
  4. 兼容复杂生态联动​
    支持与阿里云 CDN、腾讯云 CDN 等加速服务形成 “CDN CNAME→WAF CNAME→源站” 的嵌套架构,同时兼容 IPv4/IPv6 双栈网络及 HTTP/HTTPS 协议,通配符域名支持(如*.example.com)可覆盖企业多子域防护场景。
    image.png
    且支持WAF联动CDN
    image.png
    方案优势
    成本减免:无需硬件采购与机房搭建,全流程自动化运维,综合成本较传统方案降 60%+。​
    省时高效:3 步接入,新域名生效≤10 分钟,支持子域单独试错,无需全量切换。
    全域兼容:无云厂商绑定,支持混合云 / 多云,可与主流 CDN 嵌套,兼容 IPv4/IPv6、HTTP/HTTPS,通配符域名覆盖多子域。
# 雷池 WAF

1

1

微信小程序访问问题

头像

普罗米修斯

更新于 3 天前

没有安装雷池之前,所有请求通过nginx,现在安装雷池之后,用雷池订阅域名+443端口,代理到上游服务器的一个端口,然后通过nginx监听这个端口,所有应用都好着,就是微信小程序无法正常请求接口。这是为什么

# 雷池 WAF
问题咨询

0

11

9.0.0以上版本waf,插件模式不支持cc防护

头像

南部响介

更新于 3 天前

在测试新版本的过程中,发现插件模式接入waf,cc限流规则失效
基础访问限制,基础攻击限制 均失效

# 雷池 WAF

1

6

雷池社区版 7.2.3 更新公告

头像

雷池 - 小小

更新于 1 个月前

升级方式

[7.2.3] - 2024-11-14

新增:

  • 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
    7.2.0-1.png
    7.2.0-2.png
  • 自定义规则大幅优化
    • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
    • 新增匹配条件 “网站”,可以直接匹配已添加的网站
    • 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
    • 新增匹配条件 “GET 参数”、“POST 参数”
    • “Header” 的匹配方式新增 “存在” “不存在”
    • “Header” 匹配时可以快速填入一些常用参数名
    • 匹配内容的提示会持续显示在输入框下方,方便配置时参照
  • 防护大屏支持生成分享链接,可自定义有效期
  • 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html

优化:

  • 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
  • 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
  • 修复社区版数据清理周期设置后不生效的问题
  • 修复站点访问日志特定情况下能看到其他站点日志的问题
  • 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
  • 修复频率限制功能切换时前端显示异常的问题
# 雷池 WAF
官方公告

0

11

IP 威胁情报

查看更多

当前 IP

查看 IP 风险画像
地理信息
ISP
运营商
最后更新时间
-

长亭漏洞情报库

查看更多
用友 U8 Cloud pubsmsservlet 远程代码执行漏洞
Oracle E-Business Suite 远程代码执行漏洞
用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
用友 U8 Cloud IPFxxFileService 任意文件上传漏洞
用友 U8 Cloud 文件上传绕过漏洞
Docker Desktop Engine API 未授权访问漏洞
Smartbi 远程代码执行漏洞
Cherry Studio 命令注入漏洞
1Panel 远程命令执行漏洞
用友 U8 Cloud 文件上传漏洞
雷池 WAF 社区版
智能语义算法 · 开箱即用 · 高性能高可用性
应用文档
IP 威胁情报
IP 画像查询 · IP 库订阅 · 4 大应用场景
应用文档
网站安全监测
敏感词监控 · 篡改监控 · 恶意链接 · 挂马监控
应用文档
SSL 证书服务
快速颁发 · 证书监控 · 极高性价比 · DV-OV-EV
应用文档

HK的阿里云2核4G5M的服务器,有时候会出现提示:无法连接人机验证服务

头像

部落老徐

更新于 15 小时前

开了人机验证后,有时候会出现这个提示,是服务器配置低了?

# 雷池 WAF

0

2

雷池规则广场:test

头像

木末君

更新于 17 小时前

规则地址

规则库说明

test

# 雷池 WAF

0

1

雷池SAAS版-CNAME接入 产品需求

头像

冯兆忠

更新于 4 天前

当前雷池WAF仅支持私有化部署,当用户业务服务器部署在华为云/阿里云/腾讯云(云厂商)、非云厂商或线下时,配置和安装复杂且不易维护。
希望雷池WAF推出SAAS版,包年包月收费,支持CNAME接入。
image.png
雷池 SAAS 版 CNAME 接入核心优势解析​
接入门槛极低:零部署、轻操作适配全场景用户​

  1. 技术门槛趋近于零​
    无需部署任何硬件设备或软件代理,仅需通过 “添加域名→配置源站→修改 DNS 解析”3 步操作即可完成接入,非技术用户可依托可视化教程(含主流 DNS 服务商截图指引)快速上手。例如阿里云、腾讯云用户可直接获取适配自身服务商的解析配置方案,避免因操作失误导致业务中断。​
  2. 业务无感知切换​
    接入过程中无需调整源站架构或暂停服务,通过 CNAME 记录将流量平滑导流至 WAF 集群,解析生效后自动启用防护(默认每 30s 检测解析状态),完全规避传统硬件 WAF 部署时的业务停机风险。​
  3. 打破部署环境限制​
    支持阿里云、腾讯云、本地 IDC 等任意环境的源站接入,不受云厂商绑定限制。无论是单 IP 源站、域名型源站,还是多源站集群,均能通过 CNAME 解析实现流量调度,尤其适配混合云架构企业的防护需求。​
  4. 兼容复杂生态联动​
    支持与阿里云 CDN、腾讯云 CDN 等加速服务形成 “CDN CNAME→WAF CNAME→源站” 的嵌套架构,同时兼容 IPv4/IPv6 双栈网络及 HTTP/HTTPS 协议,通配符域名支持(如*.example.com)可覆盖企业多子域防护场景。
    image.png
    且支持WAF联动CDN
    image.png
    方案优势
    成本减免:无需硬件采购与机房搭建,全流程自动化运维,综合成本较传统方案降 60%+。​
    省时高效:3 步接入,新域名生效≤10 分钟,支持子域单独试错,无需全量切换。
    全域兼容:无云厂商绑定,支持混合云 / 多云,可与主流 CDN 嵌套,兼容 IPv4/IPv6、HTTP/HTTPS,通配符域名覆盖多子域。
# 雷池 WAF

1

1

微信小程序访问问题

头像

普罗米修斯

更新于 3 天前

没有安装雷池之前,所有请求通过nginx,现在安装雷池之后,用雷池订阅域名+443端口,代理到上游服务器的一个端口,然后通过nginx监听这个端口,所有应用都好着,就是微信小程序无法正常请求接口。这是为什么

# 雷池 WAF
问题咨询

0

11

9.0.0以上版本waf,插件模式不支持cc防护

头像

南部响介

更新于 3 天前

在测试新版本的过程中,发现插件模式接入waf,cc限流规则失效
基础访问限制,基础攻击限制 均失效

# 雷池 WAF

1

6

雷池社区版 7.2.3 更新公告

头像

雷池 - 小小

更新于 1 个月前

升级方式

[7.2.3] - 2024-11-14

新增:

  • 站点高级防护新增 CC 防护 -> 等候室。调整为 CC 防护(含 频率限制、等候室)、BOT 防护(含人机验证、动态防护)、身份认证
    7.2.0-1.png
    7.2.0-2.png
  • 自定义规则大幅优化
    • 现在可以在一条规则弹窗内添加 “AND” “OR” 两种条件了
    • 新增匹配条件 “网站”,可以直接匹配已添加的网站
    • 新增匹配条件 “URL 路径”,匹配不含 query 参数的路径部分
    • 新增匹配条件 “GET 参数”、“POST 参数”
    • “Header” 的匹配方式新增 “存在” “不存在”
    • “Header” 匹配时可以快速填入一些常用参数名
    • 匹配内容的提示会持续显示在输入框下方,方便配置时参照
  • 防护大屏支持生成分享链接,可自定义有效期
  • 新增 Swagger 接口文档,控制台访问地址为 /swagger/index.html

优化:

  • 支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
  • 修复主从配置同步功能从节点鉴权异常时自动解绑的问题
  • 修复社区版数据清理周期设置后不生效的问题
  • 修复站点访问日志特定情况下能看到其他站点日志的问题
  • 修复机器重启可能会导致 tengine 监听 unix socket 异常导致无法启动的问题
  • 修复频率限制功能切换时前端显示异常的问题
# 雷池 WAF
官方公告

0

11

查看更多