雷池WAF安装和使用教程

雷池WAF是一款简单好用的,突出web防火墙的WAF开源工具,可以保护web服务免受sql注入,XSS,代码注入,命令注入,CRLF注入,ldap注入等等.部署参考:https://help.waf-ce.chaitin.cn/node/01973fc6-df0f-7650-bafa-8ed8d2fc2bc1 ,一条命令执行,也可以自己安装,先安装docker,后安装docker-compose,百度一下很简单.

作品展示

原理描述

雷池WAF是一个代理web防火墙,通过过滤识别检查异常的请求进行拦截,保护后端服务.那么我们也可以理解为雷池WAF就是一个反向代理的功能,应用正常直接请求到nginx的,现在改成请求到雷池WAF,然后代理到nginx服务进行过滤,这样就实现了拦截和检查的目的,所以系统部署好之后,应该先创建一个应用.

创建应用

我这里的环境是kubernetes环境,因为我已经设置了ingress作为入口,所以我只需要把雷池WAF的代理执行ingress即可,因为我要使用https,所以先配置证书.
会有一个弹窗,这里我把nginx的证书复制进去即可.下面添加应用.

我这里使用泛域名,证书也是泛域名的证书,然后指向ingress的nodeport即可,我这里指向的是ingress的80端口.并配置一下应用名称,然后提交.

提交成功之后就是这样,如果后期想修改修改的应用可以在详情里修改.

然后在基础配置旁边点击编辑按钮,直接编辑即可

如果想配置自己的WAF规则可以在高级配置里修改,启用HTTPS,强制HTTP跳转到HTTPS等等.

其他的都是专业版的功能,目前个人版的不支持,我看了一下官网的演示网站可以防止网页串改.

攻击防护

在攻击防护里主要是防护攻击的类型以及动作,可以在语义分析模块里添加

针对不同的防护规则使用不同的模块,并且支持批量配置

黑白名单

黑白名单里主要是限制一下恶意地址的请求,也可以自己定义规则

选择行其中和关闭规则

也可以自定义规则添加

CC防护

CC防护里有两个功能分别是频率限制和等候室

限制耽搁ip访问的频率并做限制,也可以自己根据自己的需求添加一下规则.

等候室是在应用访问无法返回请求时,然后用户排队等候,保障服务的稳定性.

人机验证

主要是通过检测分析是真实用户还是自动化程序在访问,这个属于专业版的权限,我就截图一下吧

身份认证

这里可以创建普通用户,也可以接入第三方例如ldap等,用户管理里可以创建普通用户,统一认证里可以参考:https://help.waf-ce.chaitin.cn/node/01973fc6-e09f-7f04-883c-e9e9f4bf3ad2

通用设置

在通用设置里可以修改管理员等密码,更新恶意情报IP,指纹库等等.另外配置证书也是在这里配置的,也可以配置通知管理等等功能.


这里需要注意,如果两个节点做主从,需要两个授权码才可以.如果想修改管理员密码可以在控制台管理里修改

在编辑里修改管理员密码和系统用户密码等等,也可以强制开启二步认证

也可以设置控制台登录安全设置密码复杂度等等信息,最重要的是可以设置控制台样式,这样有点专属的意思

以上就是雷池WAF的使用教程,因为是个人版,所以写的比较简单,后期如果有专业版授权码,在补全一下