雷池社区版自 4 月 14 日开放以来,一共发布了 28 个版本,Github Star 2900+,累计安装:14000+次,每天处理 HTTP 请求超百亿次,收获了广大社区同胞的广泛认可。
对 WAF 有需求(感兴趣)的大兄弟可访问以下链接自取(有 GitHub 账号的同学希望能伸出小手点上 star)
Github:https://github.com/chaitin/safeline
雷池社区版 1.0
集成了以智能语义分析算法为主的 Web 攻击检测能力。
雷池社区版 2.0
集成了基于人机验证、IP 情报、动态限频的 智能防 Bot 能力。
雷池社区版 3.0
今天正式发布,集成了基于流量的 API 自动识别能力,接下来的一段时间 3.X 系列会持续围绕 API 识别和防护进行深度优化。
雷池采用动态基线和预测分析技术分析异常访问行为,构建流量画像,精准识别操作正常但请求异常的攻击行为,即从正常行为中检测出异常流量。
进一步,用户可以根据需求选择集群或单网关节点的流量控制,配置 API 的流量阈值,如:每秒、每分、每小时的请求次数限制,当流量超过阈值,新来的请求会被网关拦截,确保业务正常运行。
随着频率访问控制和告警策略等功能逐步迭代,雷池业务场景的解决方案越来越成熟,即将满足更多特定业务需求,比如流量控制策略更细粒度、报表统计维度更丰富、API调用明细更精确等。
雷池采用周期性基线分析的方法。周期性基线,通常是一个单周期数据库轮廓线,根据历史数据计算得出。这条曲线由若干数据轮廓点组成,每个轮廓点代表一个采样时点。一个新的实际测量值如果没有超过基线范围,则通过加权平均算法更新旧的轮廓值。如果新的实际测量值超过基线范围则丢弃,不参与新轮廓值计算。如此往复循环,基线始终处于动态变化中。
雷池采用基于时间窗置信区间的检测模型和方法,保障在实际运行中不断自我调整和逼近,自动剔除历史时间窗内的异常历史数据,实现历史时间窗数据与网络实际正常流量行为特征的高度吻合,从而提高了对异常行为报警的准确性。
最后,感谢大家一直以来的支持,欢迎各位试用。
