---

前言

长亭一直是我比较喜欢的一家公司，像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的，使用起来非常的nice，联动其他安全工具可以实现自动漏洞挖掘，这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道，但是当时没有社区版是需要收费的，当时是通过其他渠道用了一下感觉不错，现在来试试社区版。

一、雷池介绍

它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息，雷池能够快速发现和识别未知安全威胁，准确判断攻击的类型和来源，并及时发出警报。同时，雷池还拥有自主研发的智能防御引擎和可视化管理界面，可以提供高效的攻击防范和全面的安全监控，为用户提供更加安全、可靠的云安全服务。

1. 无需人工维护规则，出厂配置既有非常不错的防护效果
2. 检测规则严谨，几乎不会产生误报
3. 可以检测一些未知行为的攻击
4. 可以检测一些深度编码的攻击
5. 可以检测一些针对特征进行绕过的攻击

拓扑：

二、安装及使用

1.下载链接

GitHub 地址：
https://github.com/chaitin/safeline
在线 demo：
https://demo.waf-ce.chaitin.cn:9443/
CT Stack 地址：
https://stack.chaitin.com/tool/detail?id=717

2.下载

3. 安装

上传到服务器：

解压：

解压完成后加个权限：

使用docker构建：
注意这里的
docker版本要大于>= 20.10.6
docker compose # >= 2.0.0

我这版本太低，需要升级：
因为系统有运行镜像升级需要先停止容器：

这里查看我们已经安装的docker

yum list installed | grep docker ##查看我们安装的docker包
yum -y remove docker* ##卸载这些包
yum install -y yum-utils ##安装一下yum包管理工具
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo## 添加一下国内docker源

yum -y install docker-ce
systemctl start docker #启动docker

查看docker compose版本

安装：


这里看到容器已经启动
访问9443端口这里有二维码直接登录就行图片违规无法放上来：

手机下载一个腾讯身份验证器：

完成绑定登录后配置：
因为我的博客和waf在同一主机这里配置的直接用的127.0.0.1

这里访问我们的博客地址端口由上面的80已经映射成了8080端口（80端口也是可以访问的）：

测试一下waf：

因为我这里做了CDN，还需要去修改我们的域名解析的CND：

成功解析到网站：

然后我们测试一下:

然后将主机的80端口修改一下安全组：
因为前面设置的127.0.0.1，waf走的内网流量不通过外网访问，这里我们只开9443和8080就能实现业务需求

再次测试服务是否正常：

这里发现一个问题就是做了CDN后攻击的真实IP就变成了CDN的地址了，希望长亭他们优化一下。

waf测试

这里我们用AWVS测试一下waf性能：

过程中cpu的负载保持在30%左右，非常nice对于中小型网站也是比较实用的。

最后发现我们的攻击流量太多了，waf很强据官方说基本没有误报，还得是长亭，牛皮。

【WAF】雷池安装及使用体验相关推荐

1. Janusec WAF网关安装体验

   近日个人的几个小站总是被攻击,于是准备寻找一款WAF来抵挡一下. 首先尝试了modsecurity 和 naxsi ,功能是有了,但因为需要在每一台服务器上安装agent,没有管理界面,策略也不能统一 ...

2. Docker Compose 简介、安装、初步体验

   [Docker那些事]系列文章 docker 安装 与 卸载 centos Dockerfile 文件结构.docker镜像构建过程详细介绍 Dockerfile文件中CMD指令与ENTRYPOINT ...

3. oracle数据库dblink创建语句_3场直播丨达梦DM8数据库安装部署初体验、新基建下的国产数据库应用和发展趋势、Oracle外部表创建与使用...

   1. 循序渐进-达梦DM8数据库安装部署初体验-07/16 简介: 本讲座主要介绍达梦DM8数据库软件安装与数据库创建. 2019年5月,DM8发布. 基于新技术发展的思考和市场的需求,坚持实用性.通 ...

4. 3场直播丨达梦DM8数据库安装部署初体验、新基建下的国产数据库应用和发展趋势、Oracle外部表创建与使用...

   1. 循序渐进-达梦DM8数据库安装部署初体验-07/16 简介: 本讲座主要介绍达梦DM8数据库软件安装与数据库创建. 2019年5月,DM8发布. 基于新技术发展的思考和市场的需求,坚持实用性.通 ...

5. Notepad-- Windows版本安装、简单体验

   Notepad-- Windows版本安装.简单体验 简介 下载 安装 简单体验 简介 之前在大学的时候就听我们老师说Nodepad++的作者的一些言论,当时直接卸载了就一直没用.后来找了好多网上其他 ...

6. 计算机桌面体验,安装具有桌面体验的服务器

   安装具有桌面体验的服务器 01/18/2017 本文内容 适用于:Windows Server 2016 使用安装向导安装 Windows Server 2016 时,可以在 Windows Serv ...

7. linux用wubi安装ubuntu,硬盘Wubi方式安装Ubuntu Linux体验

   其实接触linux是很久前了,刚刚接触计算机的时候就接触过linux,不过当时是在虚拟机里面看了看界面而已,具体的操作.功能都没有得以体现. 最近因为想学习使用php,在Windows中因为环境所致, ...

8. Docker的准备，安装，初体验

   想实践一下Docker,手头是个windows电脑,由于想在linux下实践,所以第一步是装虚拟机,我用的是VMware Workstation 12 Player,虚拟机文件用的是ubuntu-16 ...

9. windows7升级安装之初体验

   这周终于下定决心安装windows7.因为之前已经习惯了使用正版激活的操作系统了,所以在没有确实可以激活之前还是不太轻易的安装. 由于工作的原因机器上安装了很多的软件,因为不希望重新格式化安装操作系统 ...

最新文章

1. 大数据就业前景怎么样?需要学会哪些技术?
2. 一步一步学JVM-垃圾回收器
3. java多线程系列(四)---ReentrantLock的使用
4. 裁剪图像周围空白区域_零基础PS纠正倾斜的图像效果
5. ThreadPoolTaskExecutor和ThreadPoolExecutor区别
6. 「开源·共创·照亮」TDengine开源两周年暨灯塔计划发布会邀你一起闪耀
7. Python 3 实现选择排序
8. C++工程通过opencv找到自己定义的矩形中的两平行线的距离
9. ROS1 noetic + depthai_ros教程
10. html 字怎么居中怎么写,html文字居中代码怎么写
11. 李笑来《财富自由之路》思维导图
12. Google play aso 关键词覆盖指南
13. GAMES101-现代计算机图形学入门-闫令琪——Lecture 18 Advanced Topics in Rendering 学习笔记
14. 词根词缀sinu/sist/soci/sol/somn等词根衍生单词
15. 字符串包含单引号加上mybitis${}写法引发的plese exclude tableName or statementId异常
16. 网卡构造：MAC与PHY的关系，GMAC介绍
17. 法线向量如何归一化(Normalize)
18. Vue 防抖节流 详细介绍（面试常客、去繁从简、性能优化）
19. lodop打印控件的使用
20. 用Python代码批量将ppt转换为pdf

热门文章

1. MFC上显示GIF图片（使用 GIF Animation Control控件）
2. jquery json取某个元素_JQuery前端操作JSON
3. 大型网站后台稳定性技术策略
4. 日语基础学习 Day 10
5. 加入SC-SIG，构建智能合约及分布式应用 |SIG英雄帖
6. 咖啡豆香味开始与气候和生长地区
7. dtw语音识别代码 java_DTW算法（语音识别）
8. 服务器里面的文件怎么传送,FTP服务器怎么传送局域网文件
9. 橙光游戏软件 怎么整体测试,攻略人生橙光攻略：心理测试选择属性一览[多图]...
10. SVN的作用有哪些？