- 长亭雷池WAF(Web应用防火墙)是长亭科技耗时近 10 年倾情打造的一款专为现代网络环境设计的 Waf,核心检测能力由智能语义分析算法驱动。
- 它在多个方面表现出色,为用户提供了全面、高效的安全保障。以下将从不同方面介绍长亭雷池WAF的突出特点和优势。
官网:雷池 WAF 社区版 | 下一代 Web 应用防火墙 | 免费使用 (chaitin.cn)
Github:chaitin/SafeLine: 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。 A free WAF that is sufficiently simple, effective, and powerful. Utilizing industry-leading semantic engine detection technology, it operates as a reverse proxy to protect your website from hacker attacks. (github.com)
演示:SafeLine WAF (chaitin.cn)
雷池特点
便捷性
- 采用容器化部署,一条命令即可完成安装,0 成本上手
- 安全配置开箱即用,无需人工维护,可实现安全躺平式管理
安全性
- 首创业内领先的智能语义分析算法,精准检测、低误报、难绕过
- 语义分析算法无规则,面对未知特征的 0day 攻击不再手足无措高性能
- 无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别
- 并发能力强,单核轻松检测 2000+ TPS,只要硬件足够强,可支撑的流量规模无上限
高可用
- 流量处理引擎基于 Nginx 开发,性能与稳定性均可得到保障
- 内置完善的健康检查机制,服务可用性高达 99.99%
简洁流畅的界面
- 首页大屏展示攻击数据,简洁而不失优雅
- 美观的语句拦截分析页面
多维功能拓展
- 百川平台监控联动
- 长亭社区恶意 IP 情报
- CC防护功能
架构部署
业务部署
- 以下正常网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器
- 若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器
- 社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器
防护功能
- 以下是雷池防护监听流程图
核心防护功能
防护效果
- 以下是官方测试效果 - 六款免费 WAF 的测试报告 (qq.com)
Waf平台 | 漏报数量 | 误报数量 | 准确率 | 平均 |
---|---|---|---|---|
雷池社区版 | 149 条 | 38 条 | 99.44% | 0.73 毫秒 |
Coraza | 171 条 | 5182 条 | 84.10% | 3.09 毫秒 |
ModSecurity | 175 条 | 7381 条 | 77.56% | 1.36 毫秒 |
宝塔 WAF | 351 条 | 96 条 | 98.67% | 0.53 毫秒 |
ngx-lua-waf | 362 条 | 475 条 | 97.51% | 0.41 毫秒 |
SuperWAF | 437 条 | 46 条 | 98.57 | 0.34 毫秒 |
- 雷池社区版的综合表现最好,误报和漏报都是最少的
- Coraza 和 ModSecurity 作为国外的优秀 WAF 引擎项目,检出率很高,但并不适合国内业务场景,误报太高。
防护功能
- 雷池核心检测能力由智能语义分析算法驱动,区别于传统防火墙,Waf 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击
灵活配置
- 可灵活根据实际业务需求调整防护配置模块
智能语义分析
- 首创语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过
- 雷池拥有多种防护规则,精确检测识别攻击语句
实时拦截
- 雷池实时检测并拦截黑客攻击
人机验证
- 长亭社区一直密切关注用户对于爬虫和扫描器的反馈和防护需求。
- 因此,在人机验证 2.0 版本中,采用了智能验证算法。用户可以自定义人机验证页面以及地区国家
- 以下是加入人机验证的检测流程
灵活自由性
- 支持自定义拦截规则
- 攻击以及访问频率限制
- 超过限制自动启用人机验证或直接封禁
- IP组设置,支持共享长亭社区恶意 IP
- SSL设置,源IP获取设置,拦截页面设置
- 集成社区各种在线工具
综合来说,雷池Waf是一款可玩性很高的新一代Web应用防火墙,推荐大家入手,如有问题欢迎大家留言!
话说你是用和博客同一个服务器搭建的雷池吗
不是,雷池不建议和业务部署在同一服务器上
原来如此。
我是在和博客同一个服务器上建的,导致我的服务器之前经常因为雷池而100负载。
我的服务器是2c4g50g的
如果博客不是用docker运行,肯定会增加服务器负担
暂无点赞
暂无点赞
暂无点赞
暂无点赞
容器化部署是指用docker部署吗
是的,雷池现在还是挺好用的
暂无点赞
暂无点赞