文章目录
- 前言
- 一、雷池介绍
- 二、安装及使用
- 1.下载链接
- 2.下载
- 3. 安装
- waf测试
前言
长亭一直是我比较喜欢的一家公司,像业界比较出名的扫描器xray还有rad等很多工具都是他们开发的,使用起来非常的nice,联动其他安全工具可以实现自动漏洞挖掘,这里测的是他们开发的一款waf产品“雷池”这个产品很早之前我就知道,但是当时没有社区版是需要收费的,当时是通过其他渠道用了一下感觉不错,现在来试试社区版。
一、雷池介绍
它是一款基于大数据、机器学习等技术的网络攻击检测系统。通过实时监测和分析全球各地的威胁情报、攻击数据和漏洞信息,雷池能够快速发现和识别未知安全威胁,准确判断攻击的类型和来源,并及时发出警报。同时,雷池还拥有自主研发的智能防御引擎和可视化管理界面,可以提供高效的攻击防范和全面的安全监控,为用户提供更加安全、可靠的云安全服务。
- 无需人工维护规则,出厂配置既有非常不错的防护效果
- 检测规则严谨,几乎不会产生误报
- 可以检测一些未知行为的攻击
- 可以检测一些深度编码的攻击
- 可以检测一些针对特征进行绕过的攻击
拓扑:
二、安装及使用
1.下载链接
GitHub 地址:
https://github.com/chaitin/safeline
在线 demo:
https://demo.waf-ce.chaitin.cn:9443/
CT Stack 地址:
https://stack.chaitin.com/tool/detail?id=717
2.下载
3. 安装
上传到服务器:
解压:
解压完成后加个权限:
使用docker构建:
注意这里的
docker版本要大于>= 20.10.6
docker compose # >= 2.0.0
我这版本太低,需要升级:
因为系统有运行镜像升级需要先停止容器:
这里查看我们已经安装的docker
yum list installed | grep docker ##查看我们安装的docker包
yum -y remove docker* ##卸载这些包
yum install -y yum-utils ##安装一下yum包管理工具
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo## 添加一下国内docker源
yum -y install docker-ce
systemctl start docker #启动docker
查看docker compose版本
安装:
这里看到容器已经启动
访问9443端口这里有二维码直接登录就行图片违规无法放上来:
手机下载一个腾讯身份验证器:
完成绑定登录后配置:
因为我的博客和waf在同一主机这里配置的直接用的127.0.0.1
这里访问我们的博客地址端口由上面的80已经映射成了8080端口(80端口也是可以访问的):
测试一下waf:
因为我这里做了CDN,还需要去修改我们的域名解析的CND:
成功解析到网站:
然后我们测试一下:
然后将主机的80端口修改一下安全组:
因为前面设置的127.0.0.1,waf走的内网流量不通过外网访问,这里我们只开9443和8080就能实现业务需求
再次测试服务是否正常:
这里发现一个问题就是做了CDN后攻击的真实IP就变成了CDN的地址了,希望长亭他们优化一下。
waf测试
这里我们用AWVS测试一下waf性能:
过程中cpu的负载保持在30%左右,非常nice对于中小型网站也是比较实用的。
最后发现我们的攻击流量太多了,waf很强据官方说基本没有误报,还得是长亭,牛皮。
