【WAF】雷池安装及使用体验
文章目录
- 前言
- 一、雷池介绍
- 二、安装及使用
- 1.下载链接
- 2.下载
- 3. 安装
- waf测试
前言
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。
一、雷池介绍
它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。同时,雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。
- 无需人工维护规则,出厂配置既有非常不错的防护效果
- 检测规则严谨,几乎不会产生误报
- 可以检测一些未知行为的攻击
- 可以检测一些深度编码的攻击
- 可以检测一些针对特征进行绕过的攻击
拓扑:
二、安装及使用
1.下载链接
GitHub 地址:
https://github.com/chaitin/safeline
在线 demo:
https://demo.waf-ce.chaitin.cn:9443/
CT Stack 地址:
https://stack.chaitin.com/tool/detail?id=717
2.下载
3. 安装
上传到服务器:
解压:
解压完成后加个权限:
使用docker构建:
注意这里的
docker版本要大于>= 20.10.6
docker compose # >= 2.0.0
我这版本太低,需要升级:
因为系统有运行镜像升级需要先停止容器:
这里查看我们已经安装的docker
yum list installed | grep docker ##查看我们安装的docker包
yum -y remove docker* ##卸载这些包
yum install -y yum-utils ##安装一下yum包管理工具
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo## 添加一下国内docker源
yum -y install docker-ce
systemctl start docker #启动docker
查看docker compose版本
安装:
这里看到容器已经启动
访问9443端口这里有二维码直接登录就行图片违规无法放上来:
手机下载一个腾讯身份验证器:
完成绑定登录后配置:
因为我的博客和waf在同一主机这里配置的直接用的127.0.0.1
这里访问我们的博客地址端口由上面的80已经映射成了8080端口(80端口也是可以访问的):
测试一下waf:
因为我这里做了CDN,还需要去修改我们的域名解析的CND:
成功解析到网站:
然后我们测试一下:
然后将主机的80端口修改一下安全组:
因为前面设置的127.0.0.1,waf走的内网流量不通过外网访问,这里我们只开9443和8080就能实现业务需求
再次测试服务是否正常:
这里发现一个问题就是做了CDN后攻击的真实IP就变成了CDN的地址了,希望长亭他们优化一下。
waf测试
这里我们用AWVS测试一下waf性能:
过程中cpu的负载保持在30%左右,非常nice对于中小型网站也是比较实用的。
最后发现我们的攻击流量太多了,waf很强据官方说基本没有误报,还得是长亭,牛皮。
【WAF】雷池安装及使用体验相关推荐
- Janusec WAF网关安装体验
近日个人的几个小站总是被攻击,于是准备寻找一款WAF来抵挡一下. 首先尝试了modsecurity 和 naxsi ,功能是有了,但因为需要在每一台服务器上安装agent,没有管理界面,策略也不能统一 ...
- Docker Compose 简介、安装、初步体验
[Docker那些事]系列文章 docker 安装 与 卸载 centos Dockerfile 文件结构.docker镜像构建过程详细介绍 Dockerfile文件中CMD指令与ENTRYPOINT ...
- oracle数据库dblink创建语句_3场直播丨达梦DM8数据库安装部署初体验、新基建下的国产数据库应用和发展趋势、Oracle外部表创建与使用...
1. 循序渐进-达梦DM8数据库安装部署初体验-07/16 简介: 本讲座主要介绍达梦DM8数据库软件安装与数据库创建. 2019年5月,DM8发布. 基于新技术发展的思考和市场的需求,坚持实用性.通 ...
- 3场直播丨达梦DM8数据库安装部署初体验、新基建下的国产数据库应用和发展趋势、Oracle外部表创建与使用...
1. 循序渐进-达梦DM8数据库安装部署初体验-07/16 简介: 本讲座主要介绍达梦DM8数据库软件安装与数据库创建. 2019年5月,DM8发布. 基于新技术发展的思考和市场的需求,坚持实用性.通 ...
- Notepad-- Windows版本安装、简单体验
Notepad-- Windows版本安装.简单体验 简介 下载 安装 简单体验 简介 之前在大学的时候就听我们老师说Nodepad++的作者的一些言论,当时直接卸载了就一直没用.后来找了好多网上其他 ...
- 计算机桌面体验,安装具有桌面体验的服务器
安装具有桌面体验的服务器 01/18/2017 本文内容 适用于:Windows Server 2016 使用安装向导安装 Windows Server 2016 时,可以在 Windows Serv ...
- linux用wubi安装ubuntu,硬盘Wubi方式安装Ubuntu Linux体验
其实接触linux是很久前了,刚刚接触计算机的时候就接触过linux,不过当时是在虚拟机里面看了看界面而已,具体的操作.功能都没有得以体现. 最近因为想学习使用php,在Windows中因为环境所致, ...
- Docker的准备,安装,初体验
想实践一下Docker,手头是个windows电脑,由于想在linux下实践,所以第一步是装虚拟机,我用的是VMware Workstation 12 Player,虚拟机文件用的是ubuntu-16 ...
- windows7升级安装之初体验
这周终于下定决心安装windows7.因为之前已经习惯了使用正版激活的操作系统了,所以在没有确实可以激活之前还是不太轻易的安装. 由于工作的原因机器上安装了很多的软件,因为不希望重新格式化安装操作系统 ...
最新文章
- 大数据就业前景怎么样?需要学会哪些技术?
- 一步一步学JVM-垃圾回收器
- java多线程系列(四)---ReentrantLock的使用
- 裁剪图像周围空白区域_零基础PS纠正倾斜的图像效果
- ThreadPoolTaskExecutor和ThreadPoolExecutor区别
- 「开源·共创·照亮」TDengine开源两周年暨灯塔计划发布会邀你一起闪耀
- Python 3 实现选择排序
- C++工程通过opencv找到自己定义的矩形中的两平行线的距离
- ROS1 noetic + depthai_ros教程
- html 字怎么居中怎么写,html文字居中代码怎么写
- 李笑来《财富自由之路》思维导图
- Google play aso 关键词覆盖指南
- GAMES101-现代计算机图形学入门-闫令琪——Lecture 18 Advanced Topics in Rendering 学习笔记
- 词根词缀sinu/sist/soci/sol/somn等词根衍生单词
- 字符串包含单引号加上mybitis${}写法引发的plese exclude tableName or statementId异常
- 网卡构造:MAC与PHY的关系,GMAC介绍
- 法线向量如何归一化(Normalize)
- Vue 防抖节流 详细介绍(面试常客、去繁从简、性能优化)
- lodop打印控件的使用
- 用Python代码批量将ppt转换为pdf
热门文章
- MFC上显示GIF图片(使用 GIF Animation Control控件)
- jquery json取某个元素_JQuery前端操作JSON
- 大型网站后台稳定性技术策略
- 日语基础学习 Day 10
- 加入SC-SIG,构建智能合约及分布式应用 |SIG英雄帖
- 咖啡豆香味开始与气候和生长地区
- dtw语音识别代码 java_DTW算法(语音识别)
- 服务器里面的文件怎么传送,FTP服务器怎么传送局域网文件
- 橙光游戏软件 怎么整体测试,攻略人生橙光攻略:心理测试选择属性一览[多图]...
- SVN的作用有哪些?