发布于 2 个月前
发布于 2 个月前
张华杰
更新于 2 个月前
1
0
用户背景介绍
绍兴E网(e0575.com)是为500万绍兴人提供城市生活服务的新媒体平台,其主体是绍兴易新网络技术服务有限公司,注册用户突破100万人,其旗下论坛每日发帖量达到十多万,页面浏览量(PV)超380万,平均每秒同时在线用户6000人以上,被称为绍兴最具影响力的网络媒体之一。
雷池老王:单老师,上午好。非常感谢您参与我们这次访谈。
雷池老王:咋们绍兴E网现在有多少流量怎么样,大概是多少QPS?
单老师:现在的QPS数据不太好估,因为垃圾流量非常多,占到百分之六七十甚至更多。这些垃圾流量对服务器的影响也很大,如果一分钟进上万的流量,就会可能会影响业务。我们业务主要是服务绍兴本地用户,对于外地IP的访问,我们都启用了雷池WAF的人机验证。
雷池老王:了解,所以人机验证是你们主要在用的一个功能,对吗?
单老师:是的,人机验证对于过滤垃圾流量很有用(关于雷池WAF社区版人机验证功能的详细介绍,请移步社区版论坛:https://rivers.chaitin.cn/discussion/csq5hbj1s5romdu10tkg )。我们主要看中的就是雷池的防bot功能,而且我们自己还写了一些脚本支持人机验证自动开关,当网站遇到高QPS时,雷池WAF能够自动启动人机验证;当QPS下来时,则自动关闭。这里碰到一个问题,使用脚本调用api的时候,有时候不能关闭,需要我们在后台手动复位。
雷池老王:好的。这个问题我会反馈给研发团队帮您看看,尽快帮您解决。
雷池老王:您觉得使用雷池WAF的运营压力如何?
单老师:我们以前也用过其它WAF,雷池的运营压力是最轻的,简化了很多,无论是配置人机界面、查看日志还是自定义规则,雷池用起来都更加顺手。如果能够额外支持筛选某个时间段或某个站点的QPS会更好,我们希望某个时间段QPS突然升高情况下,我们能筛选和排查。另外就是希望能够支持新增站点的批量化或全局配置,不用每个站点都单独设置。
雷池老王:谢谢老师,这些建议我都会做记录并给研发团队评估。雷池WAF社区版的另一个优势是更新迭代速度快,我们会收集大家的需求不断升级产品。既然聊到这儿,请问您觉得雷池WAF社区版的更新频率怎么样?
单老师:雷池WAF更新频率确实挺高的,能快速响应用户的需求,每次更新功能都挺多,所以我们基本都会更到最新版。
雷池老王:请问老师你们刚开始引入雷池WAF时,是直接用专业版,还是先体验了免费版?
单老师:刚开始在一个技术群了解到雷池,就先测试了免费版,我们比较看一些重专业版才有的功能,比如根据IP归属地设置黑白名单,所以申请了专业版试用,测试效果也很不错,最后选择购买。
雷池老王:感谢支持。了解一下,你们有多少个网站的防护需求?都会把它们放在一个雷池设备上吗?
单老师:大概有100-200个。因为雷池WAF专业版是不限制站点的,所以目前我们都放在一台设备上,这也是我们选择雷池WAF的一个重要原因。有些云厂商的WAF,是按照站点付费,所有站点都购买会非常贵。
雷池老王:您觉得雷池WAF的整体使用效果怎么样?
单老师:我们目前用下来,雷池可以满足我们的防护问题,有些使用的小缺陷,也有一些未来希望增加的功能,如果能解决的话就更好了。
雷池老王:您觉得雷池WAF专业版的价格能接受吗?
单老师:如果花几千块,可以用到一个比较好的网络安全产品,对于像我们这样的企业来说是可以接受的。我们之前也买过不同厂商的WAF,对比下来,确实雷池的性价比最高。
雷池老王:非常感谢老师能参与今天的访谈,感谢您的宝贵时间!
单老师:也希望雷池越做越好。
