雷池WAF 动态防护体验

雷池waf 动态防护体验

本次测试在内网环境进行测试

介绍

部署方式

长亭雷池WAF社区版支持docker一键部署，同时也可以将主机绑定至牧云主机管理助手一键部署。

复制以下命令执行，即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速，可使用

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式，可使用

STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

功能亮点

1. 1. 动态防护 （本次体验重点）

2. 2. 部署方便支持docker一键部署，配置方便（可反向代理）

3. 3. 登录支持密码+2FA

4. 4. 攻击流量支持 AI分析

5. 5. 可自定义防护规则

6. 6. ......

动态防护体验

SafeLine-CE 6.0.0新增动态防护功能，动态防护主要是为了将网站中的html，js等加密为不同的内容，用于阻止爬虫和攻击自动化程序的分析

1. 1. 未配置动态防护的网页

   

2. 2. 选择动态防护页面为登录界面

1. 1. 查看配置后的登录页面源码

后台扫描测试

1. 1. 开始高频访问，高频攻击

   

2. 2. 开启扫描

   

3. 3. 进入页面，成功拦截

   

4. 4. 查看后台日志

   

   

总结

去年7月份，我就在个人博客上发布了对雷池waf的体验，时至今日也快1年的时间，见证了雷池waf逐渐成为全球第一的WAF项目，不断优化算法和规则库，同时也注重于社区和生态建设，在wx群中提供的很多建议，官方都能予以回应。雷池waf的出现，帮助了很多小型站点的站长防御了攻击，降低了运营成本，更好的营造了优质的网络环境。