雷池：你的网站免费安全卫士
原创 佚名 CT Stack 安全社区 2023-08-25 11:34 发表于浙江
HTTP 是当前互联网上最主流的通信协议，大到企业小到个人，可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具，一款广受好评的社区 WAF 项目：雷池。在 GitHub 发布三个多月就斩获了 3K Star。

官网:https://waf-ce.chaitin.cn/

GitHub:https://github.com/chaitin/safeline

01
WAF 是什么
WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

02
雷池是什么
Slogan:不让黑客越雷池半步

雷池一款足够简单、足够好用、足够强的免费 WAF，由长亭科技耗时近 10 年倾情打造，核心检测能力由智能语义分析算法驱动，作为反向代理接入，保护你的网站不受黑客攻击。

使用方式
雷池使用容器化部署，由多个 Docker 容器组成。

首先验证环境是否满足安装需求，可参考以下命令：

uname -m # 查看指令架构是否为 x86_64
docker version # 确保 Docker 版本不低于 20.10.6
docker compose version # 确保 Docker Compose 版本不低于 2.0.0
docker-compose version # 同上（兼容老版本 Docker Compose）
cat /proc/cpuinfo # 查看 CPU 信息，最低 1 核即可
cat /proc/meminfo # 查看内存信息，最低 1 GB 即可
df -h # 查看磁盘信息，最低 5 GB 即可
lscpu | grep ssse3 # 确保 CPU 支持 ssse3 指令集
克隆 github 仓库，执行仓库中的 setup.sh 即可安装，可参考以下命令：

git clone git@github.com:chaitin/safeline.git
cd safeline
bash ./setup.sh
安装完成后访问本地 https://127.0.0.1:9443/ 即可开始使用。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

安装完成后访问本地 https://127.0.0.1:9443/ ，绑定 TOTP 认证即可开始使用。

03
核心能力
01.
Web 攻击防护
雷池 Web 攻击检测能力由智能语义分析算法驱动，具备对 OWASP Top 10 攻击的防护能力，也具备对 Web 攻击的泛化识别能力，可对抗绝大部分特征不明确的 0Day 攻击。

02.
Web 访问控制
雷池允许使用者根据 HTTP 请求特征来设置条件实现黑白名单方式的访问控制。

03.
防 CC
雷池通过高频访问封禁和高频攻击封禁能力，可实现访问频率控制以对抗 CC 攻击。

04.
机器人识别
雷池内置了基于客户端识别，人机行为识别，恶意 IP 情报的机器人检测算法，对抗爬虫，对抗扫描器，对抗自动化攻击也是一把好手。

图片
05.
网站资源识别
雷池集成了基于流量的资源自动识别能力，对流量进行精确画像，自动梳理 API 格式，可用于 API 管理和 API 防护。

图片

04
项目特性
安装便捷、使用简单
安装只需要一条命令，界面情形脱俗，安全配置开箱即用，易用性高。

业界领先的安全防护能力
攻击检测使用了业界首创的智能语义分析算法，同时还具备威胁情报、动态限频、智能建模等多种高级防护模式。

性能卓越
单核轻松支撑 2000+ TPS 流量，平均请求检测延迟在 1 毫秒级别，只要硬件足够强，可支撑的流量规模无上限。

END

图片
扫码加入雷池交流群

阅读 1387

CT Stack 安全社区
​