现在很多网站管理员最担心的就是他们的网站受到恶意攻击。为了预防这种情况发生,无论是服务器供应商还是第三方平台,都提供了他们自己的WAF(WEB防火墙)服务。然而,这些服务实在太昂贵了,对于经济困难的我们来说只能望洋兴叹。所以今天,科技君想向大家介绍一下长亭的雷池WAF,这是一个非常不错的选择。
长亭雷池WAF 官网地址(复制链接到浏览器打开):
_长亭雷池 WAF_
长亭雷池WAF是一款足够简单、足够好用、足够强的免费 WAF,由长亭科技耗时近 10 年倾情打造,基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。核心检测能力由智能语义分析算法驱动,专为社区而生,不让黑客越雷池半步 。
特性:
1、便捷性 采用容器化部署,一条命令即可完成安装,0 成本上手。安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
2、安全性 首创业内领先的智能语义分析算法,精准检测、低误报、难绕过。语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措。
3、高性能 无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限。
4、高可用 流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障。内置完善的健康检查机制,服务可用性高达 99.99%。
长亭雷池WAF在GitHub上有个开源地址(复制链接到浏览器打开):
https://github.com/chaitin/safeline
雷池由国内顶尖的网络信息安全公司长亭科技,在今年 4 月开源的网站防火墙工具。它迭代速度相当惊人,短短四个月的时间共发布了 30 多个版本,被超 4w 的网站站长使用,在 GitHub 收获了快 5K+ 的 Star✨。
_WAF 是什么?_
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
WAF 可以识别常见的 Web 攻击并实施阻断,比如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、服务端请求伪造(SSRF)、WebShell 上传与通信等等。
如何安装部署雷池呢?
最低配置要求
操作系统:Linux
指令架构:x86_64
软件依赖:Docker 20.10.6 版本以上
软件依赖:Docker Compose 2.0.0 版本以上
最小化环境:1 核 CPU / 1 GB 内存 / 10 GB 磁盘
一键命令安装 (推荐)
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"
执行 setup.sh 脚本安装
克隆仓库后,执行 setup.sh 脚本即可安装。
git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh
安装完成,如何使用?
安装完成后,根据提示访问本地的 Web 服务端口即可开始使用。浏览器打开后台管理页面 https://:9443。根据界面提示,使用 支持 TOTP 的认证软件 扫描二维码,然后输入动态口令登录:
雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
添加后,执行 curl -H "Host: <域名>" http://:<端口> 应能获取到业务网站的响应。
使用以下方式尝试模拟黑客攻击,看看雷池的防护效果如何
浏览器访问 http://:<端口>/?id=1%20AND%201=1
浏览器访问 http://:<端口>/?a=
_雷池的工作原理是什么?_
下面将通过简单的 WAF 部署架构图,介绍雷池的工作原理。
下图是一个简单的网站拓扑,外部用户发出请求,经过网络最终传递到网站服务器。此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。
雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。
通过以上行为,可以在请求到达网站服务器前过滤掉恶意请求,最终确保外部攻击流量无法触达网站服务器。
强烈推荐使用
上面给大家介绍了这款长亭的雷池WAF,大家觉得怎么样?有没有一种相见恨晚的感觉。雷池是长亭科技耗时近 10 年打造的开源网站防火墙,具有开箱即用、企业防护能力、高性能等特点。强烈推荐给你使用,让这款雷池WAF预防您的网站受到各种恶意攻击 。
如果你使用后觉得雷池还不错,就给它点一个 Star✨ 吧!
GitHub开源地址:https://github.com/chaitin/safeline
- END -
👆 关注「GitHub科技」每天学习一个开源项目
↓↓↓ 戳 “阅读原****文” ,直接访问官网