点击上方蓝字
关注大侠之运维
大家好,这里是大侠之运维,每天分享各类干货。
推荐一款开源的waf,有社区版和企业版,社区版大部分功能场景都可以使用,这是一款开发了将近10年的web应用防火墙
先来介绍下waf,可能有些同学不是特别了解:
WAF(Web Application Firewall)即网站应用层防火墙,是一种通常托管在网站前面的应用层防护技术,主要提供:
WAF可以通过规则检测常见的Web攻击行为,如SQL注入、XSS攻击等,并进行拦截,防止攻击成功。
可以检测大流量的CC攻击(DDOS等),通过流量清洗等方式提供抵御。
实现基于IP、地区等的访问控制,及可疑请求的过滤。
根据OWASP、PCI-DSS等规范要求,执行输入验证、错误掩藏等安全策略。
支持SSL证书接入和HTTPS流量控制,确保通信安全。
今天推荐的这款waf是,雷池 Web 应用防火墙,耗时近 10 年,长亭科技倾情打造,核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步。
配置需求:
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
如何安装?一条命令就可以完成安装
`bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)" `
浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:
github可以访问的直接到如下链接去下载就可以
https://github.com/chaitin/safeline
github如果无法访问的话,可以后台直接私信
也可以访问demo官网进行尝试:
https://demo.waf-ce.chaitin.cn:9443/dashboard
根据提供的关键要点,我对该Web应用防火墙产品的主要特性做了以下分析:
採用容器化部署,一条命令安装使用,大大降低部署难度
预设安全配置,无需复杂设置即可使用,简化管理
采用自主研发的智能语义分析算法,可以有效检测未知威胁
无规则签名,面对0day等新型攻击也具备检测能力
检测精准度高,误报率低,可靠性强
无规则引擎,算法效率高,延迟可控制在毫秒级
单核就可支撑高并发,具有非常强的水平扩展能力
基于Nginx稳定的流量处理平台,保证服务可靠性
内置完善的健康检查机制,服务可用性达到99.99%级别
大侠之运维,相识便是缘
收集不易,点赞、留言、分享就是大侠🦸♀️写下去的动力!
👆点击查看更多内容👆
推荐阅读 ⬇️ 都是高赞
再见了 Xshell、iTerm2、FinalShell,mobaxterm,这款开源的终端工具真香
PS:各类干货,每天更新,防止错过,记得读完点一下**“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”**支持下吧!