长亭百川云 - 文章详情

雷池WAF 动态防护体验

ZhangZ

47

2024-06-03

雷池waf 动态防护体验

本次测试在内网环境进行测试

介绍

部署方式

长亭雷池WAF社区版支持docker一键部署,同时也可以将主机绑定至牧云主机管理助手一键部署。

复制以下命令执行,即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速,可使用

CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式,可使用

STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

功能亮点

  1. 1. 动态防护 (本次体验重点)

  2. 2. 部署方便支持docker一键部署,配置方便(可反向代理)

  3. 3. 登录支持密码+2FA

  4. 4. 攻击流量支持 AI分析

  5. 5. 可自定义防护规则

  6. 6. ......

动态防护体验

SafeLine-CE 6.0.0新增动态防护功能,动态防护主要是为了将网站中的html,js等加密为不同的内容,用于阻止爬虫和攻击自动化程序的分析

  1. 1. 未配置动态防护的网页

  2. 2. 选择动态防护页面为登录界面

  1. 1. 查看配置后的登录页面源码

后台扫描测试

  1. 1. 开始高频访问,高频攻击

  2. 2. 开启扫描

  3. 3. 进入页面,成功拦截

  4. 4. 查看后台日志

总结

去年7月份,我就在个人博客上发布了对雷池waf的体验,时至今日也快1年的时间,见证了雷池waf逐渐成为全球第一的WAF项目,不断优化算法和规则库,同时也注重于社区和生态建设,在wx群中提供的很多建议,官方都能予以回应。雷池waf的出现,帮助了很多小型站点的站长防御了攻击,降低了运营成本,更好的营造了优质的网络环境。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2