4 月 14 日,长亭科技对外发布了 WAF 产品的免费版本——“雷池社区版”。
作为 “社区版”,主打一个快速迭代,从 4 月 14 日到现在的两个多月里,一共发布了 16 个版本,版本号从 0.9.0 发展到了 1.10.0,Github star 1700+,累计安装:4800+次,收获了广大社区同胞的广泛认可。
系列版本的主旨是 “完善 WAF 的核心能力,使雷池能满足绝大部分用户的基础防护需求”,截至目前,雷池社区版已经具备以下能力:
语义分析驱动的 Web 攻击防护
可视化 Dashboard 与流量统计分析
自定义防护模式、黑白名单、IP 库
网站一键关停
今天发布的雷池社区版 2.0 加入了全新版本的 “人机验证” 能力,用于对抗自动化爬虫程序。大版本号的更新代表着迭代方向的变化,未来的版本,雷池社区版会逐渐增加更多高级防护能力,什么 “Bot 管理”、“流量建模”、”网站监控“、“API 管理”、“限频限流”、“拟态防护” 都在规划中(如果你对这些能力感兴趣,请来 github 仓库提交 issue,我们会根据社区的呼声动态调整优先级)。
Bot 利用自动化程序对网站进行探测,其通过合法有效的访问实现自动化攻击,以达到获取核心系统权限、窃取敏感信息、植入恶意软件、发起 DDoS 攻击等目的。
雷池的 “人机验证” 能力是专为社区用户提供的免费防 Bot 解决方案,无需开发,只要通过界面简单配置规则即可生效。
配置完成后,符合条件的请求在访问时就会看到雷池的人机验证页面。
雷池会使用客户端指纹、JS 挑战、交互行为识别、浏览器反调试、IP 画像等方式综合验证环境的安全性,识别有恶意倾向的 Bot 客户端并实施阻断。
经测试,可以稳稳地阻拦号称业界领先的长亭 RAD 1.0 爬虫和其他知名爬虫。
最后,感谢大家一直以来的支持,欢迎各位试用(有 GitHub 账号的同学希望能伸出小手点上一个 star)。
Github 地址:
https://github.com/chaitin/safeline
有兴趣可扫码进入 WAF 技术交流群: