长亭百川云 - 文章详情

长亭那个检测能力超强的 WAF,出免费版啦

Monster

86

2023-04-14

告诉你们一个震撼人心的消息,那个检测能力超强的 WAF——长亭雷池,他推出免费社区版啦,体验地址见文末。

八年前我刚从学校毕业,在腾讯做安全研究,看到宇森在 BlackHat 上演讲的议题 《永别了,SQL 注入》 以后大受震撼,于是决定加入长亭一起来搞 WAF。

雷池核心检测能力由智能语义分析算法驱动,相比传统基于正则表达式来做检测的 WAF,有很多明显的优势,比如:

  • 无需人工维护规则,出厂配置既有非常不错的防护效果
  • 检测规则严谨,几乎不会产生误报
  • 可以检测一些未知行为的攻击
  • 可以检测一些深度编码的攻击
  • 可以检测一些针对特征进行绕过的攻击
  • 等等等等

以上是面向使用者展现出的优势,但是面向开发者其实有很多困难,语义分析算法复杂度高,维护成本很大,对开发者的能力要求也高。算法一优化就是一年,一年以后又一年,算法优化了 N 轮,到现在都快十年了,我们大几十号人耗了这么多心血和精力,雷池的实际使用者居然还不到一万,距离类似 cloudflare 这种级别的 WAF 还有很大的差距,我们很遗憾没有让智能语义分析算法发扬光大。

我们渴望自己写得代码获得更多的认可,于是做了个决定,我们要发布一款免费 WAF,让更多网站管理员有机会体验长亭的智能语义分析技术,让我们有机会和全行业最顶级的高手过招。

发布免费雷池的决定在长亭内部有很大阻力

  • 销售同事担心 WAF 一旦免费就卖不出去
  • 技术同事担心我们的核心技术会泄露
  • 售前同事担心竞争对手会更容易掌握我们的最新动态

但我们的目标是星辰大海,我们很清楚只有把雷池开放出去才有机会迎接挑战,才能让雷池的核心技术有进一步提升的空间,7 年前长亭就已经开源了雷池语义分析算法的核心自动机生成引擎 “偃师”,4 年前长亭公开了 xray 漏洞扫码引擎,前不久长亭开放了社区版的牧云主机安全能力,这次开放雷池免费社区版我们只是在做跟从前一样的事情。所以,让暴风雨来的更猛烈些吧。

这次我们不但要开放雷池免费社区版,接下来还会逐渐开放一系列长亭内部使用的 WAF 周边工具,像长亭的 WAF 流量训练样本,WAF 防护效果测试工具,WAF 性能测试工具等等。

所以,让暴风雨来的更猛烈些吧。

Untitled

说了这么多,重点来了,下面是具体的发布地址,欢迎大家使用,欢迎大家测试,跪求 star。

GitHub 地址:https://github.com/chaitin/safeline

在线 demo:https://demo.waf-ce.chaitin.cn:9443/

CTstack 地址:https://stack.chaitin.com/tool/detail?id=717

有兴趣的小伙伴也可以加入我们的讨论组,一起深入交流:

Untitled

Untitled

Untitled

Untitled

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2