Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

前言

近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。

首先明确自己的需求:

零成本, 效果好,易使用

很明显适合我的,就只有开源WAF

在经过相关资料的查阅后,我选择了雷池社区版

为什么呢?详看介绍

介绍

雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。

为什么会有雷池社区版?

雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认可,虽然雷池大卖,但是头部企业真的太少,在这个世界上只有很小的一个群体使用过雷池产品,我们很遗憾没有将智能语义分析算法发扬光大。

为了让更广大的用户零成本感受语义分析算法的能力,今年四月份我们在 GitHub 发布了雷池的社区免费版本。

为什么它如此受到欢迎呢?

官方完备的文档,各个用户体验后发表的博客,最终凝练成的五个字–“简单且好用”

为什么它如此好用?

雷池社区版是长亭科技根据企业版雷池Web应用防护系统提炼出来的,核心检测能力由长亭首创的智能语义分析算法驱动。这种算法比传统的正则匹配有着更好的检出率,误报率以及准确率,且检测耗时远低于平均值。

image.png

安装和使用 一.安装 官方非常贴心的准备好了一键安装功能

只需要在安装好docker的情况下输入一键安装指令就可以部署完成了

安装雷池 | 雷池 WAF 社区版 (chaitin.cn)

这里就不多赘述了

二.使用 1.登录 登录过程就不展示了

值得一提的是,waf控制台登录每次都会有服务器生成的随机密码(应该没人会把密码记下来吧)和动态口令验证,无特殊情况,应该是没人能拿下后台。

2.功能展示 (1)数据统计

image.png 登陆成功后映入眼帘的清爽界面绝对是一大加分项

简洁清晰又明了

(2)攻击事件

image.png

在服务器收到具有威胁的请求时

waf会根据防护模块的等级来判断请求来决定是否放行

image.png

(3)防护站点

image.png

采用反向代理模式

waf作为客户端与服务器通信的中间件

会对发送来的每个数据包进行过滤并转发

3.功能体验(针对网站防护功能的部分测试)

(1)目录扫描测试

image.png

image.png

当客户端对服务器敏感文件发起请求时

waf会将请求拦截

即便没达到拦截的危险等级,也会纳入攻击事件,以达预警作用

(2)sql注入测试

为了对比,sql注入将在不同的防护等级下进行

使用的工具是sqlmap

①仅观察

image.png

首先是观察模式下

轻松爆出表

image.png

waf有提示,但是会全部放行

②平衡防护

image.png

平衡防护等级下,依旧能爆出表

但是服务器能拦截下部分请求

image.png

根据报文可以发现,是User-Agent触发了关键词

image.png

image.png

在经过User-Agent伪造后,又会出现0拦截情况

③高强度防护

image.png

在高强度防护模式下,可以拦截住大部分注入请求,但还是能爆出表

以及,手工注入情况下也不会拦截但是会预警

image.png

ps:这个不是waf的问题,因为用于测试的环境是一个比较入门的0防CTF靶场,在正常网站中,前后端代码过滤配合waf应该能起到很好的防护作用

(3)文件上传测试

image.png

image.png

两条观察记录分别是文件上传检测,平衡防护和高强度防护等级下的

根据报文分析可以看出,waf对这种php木马只检测不拦截(可能是太低级了?)

(4)rce测试

image.png

rce也是一样,只检测不拦截

三.总结 综上所述,网站安全可以依靠WAF,但不能完全依靠WAF,对个人的安全意识也有一定的要求,在网站开发过程中,对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装,尽最大努力减少被非法利用的可能。

以下是我对雷池社区版的看法

优点: 1.便于使用

一键安装,容器式管理,适配多种运行环境,配置开箱即用,无需大量调整繁琐规则,简洁操作,专为社区设计,轻松上手,实现躺平式管理

2.防御效果好

国内首创、业内领先的智能语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过,提供多维度 Web 应用防护

3.高性能、高并发、高可用性

采用无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS

能够快速分析出各个请求包中潜在的威胁并作出决策,使网站维护人员能对攻击进行防范或及时修复被发现的漏洞

适用于: 1.对安全需求不高的小型网站

2.刚刚接触WAF,想要找到一款值得长期使用的WAF的用户

不适用于: 1.有商用需求的用户

2.对网站安全有相对高的中小型企业或个人站长

3.因预算原因不考虑云厂商的高阶安全服务的用户

以上需求,需要了解一下雷池专业版或雷池企业版。

总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF

可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光

刚接触WAF,想要找到一款值得长期使用的WAF的用户

不适用于: 1.有商用需求的用户

2.对网站安全有相对高的中小型企业或个人站长

3.因预算原因不考虑云厂商的高阶安全服务的用户

以上需求,需要了解一下雷池专业版或雷池企业版。

总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF

可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光

也希望雷池越来越好,让企业的Slogan“不让黑客越雷池一步。”广为人知

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/304971.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Python】控制台进度条

在Python开发中,有时需要向用户展示一个任务的进度,以提供更好的交互体验。下面我将展示如何使用Python来创建一个简单的控制台进度条。 效果: 代码: import time import sys def print_progress_bar(completed, total, length…

Windows搭建Jellyfin影音服务结合内网穿透实现公网访问本地视频文件

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言 随着移动智能设备的普及,各种各样的使用需求也被开发出来&…

【Web】NSSRound#1-20 Basic 刷题记录(全)

目录 [NSSRound#1 Basic]basic_check [NSSRound#1 Basic]sql_by_sql [NSSCTF 2nd]php签到 [NSSCTF 2nd]MyBox [NSSCTF 2nd]MyBox(revenge) [NSSCTF 2nd]MyHurricane [NSSCTF 2nd]MyJs [NSSRound#3 Team]This1sMysql [NSSRound#3 Team]path_by_path [NSSRound#…

二叉树应用——最优二叉树(Huffman树)、贪心算法—— Huffman编码

1、外部带权外部路径长度、Huffman树 从图中可以看出,深度越浅的叶子结点权重越大,深度越深的叶子结点权重越小的话,得出的带权外部路径长度越小。 Huffman树就是使得外部带权路径最小的二叉树 2、如何构造Huffman树 (1&#xf…

【Python-MP4文体提取】

Python-MP4文体提取 ■ pip 和 setuptools工具■ OpenCV和Tesseract■ Tesseract OCR V5.0安装教程(Windows)■ 1. 运行程序出现如下问题:我们需要安装Tesseract OCR■ 2. 下载Tesseract-OCR■ 3. 安装Tesseract-OCR■ 4. 添加到环境变量的系…

Golang中的上下文-context包的简介及使用

文章目录 简介context.Background()上下文取消函数上下文值传递建议Reference 简介 Go语言中的context包定义了一个名为Context的类型,它定义并传递截止日期、取消信号和其他请求范围的值,形成一个链式模型。如果我们查看官方文档,它是这样说…

Ollama利用嵌入模型实现RAG应用

Ollama支持embedding models嵌入模型,从而支持RAG(retrieval augmented generation)应用,结合文本提示词,检索到文档或相关数据。嵌入模型是通过训练生成向量嵌入,这是一长串数字数组,代表文本序…

练习 21 Web [GXYCTF2019]BabySQli

SQL联合查询,注意有源码看源码,Base64以及32的区别,MD5碰撞 打开后有登录框,先随意登录尝试 只有输入admin才是返回wrong pass! 其他返回wrong user 所以用户名字段一定要输入admin 养成好习惯,先查看源码…

kali上python3切换python2环境

一、然后打开终端输入 python --version 二、 打开终端分别输入下面两条命令: update-alternatives --install /usr/bin/python python /usr/bin/python2 100 update-alternatives --install /usr/bin/python python /usr/bin/python3 150 三、 如果需要切换python版…

Windows系统C盘空间优化进阶:磁盘清理与Docker日志管理

Windows系统C盘空间优化进阶:磁盘清理与Docker日志管理 文章目录 Windows系统C盘空间优化进阶:磁盘清理与Docker日志管理磁盘清理工具 使用“运行”命令访问磁盘清理利用存储感知自动管理空间清理WinSxS文件夹结合手动清理策略 小结删除临时文件总结&…

流式密集视频字幕

流式密集视频字幕 摘要1 IntroductionRelated Work3 Streaming Dense Video Captioning Streaming Dense Video Captioning 摘要 对于一个密集视频字幕生成模型,预测在视频中时间上定位的字幕,理想情况下应该能够处理长的输入视频,预测丰富、…

Linux系统概述与安装

Linux的介绍 Linux内核 Linux内核是 Linux 操作系统主要组件,也是计算机硬件与其软件之间的交互入口。它负责两者之间的通信,还要尽可能高效地管理资源 Linux Shell shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口 Linux文…

java数组.day16(冒泡排序,稀疏数组)

冒泡排序 冒泡排序无疑是最为出名的排序算法之一,总共有八大排序! 冒泡的代码还是相当简单的,两层循环,外层冒泡轮数,里层依次比较,江湖中人人尽皆知。 我们看到嵌套循环,应该立马就可以得出这个算法的时…

2024中国航空航天暨无人机展览会8月在重庆举办

2024中国航空航天暨无人机展览会8月在重庆举办 邀请函 主办单位: 中国航空学会 重庆市南岸区人民政府 招商执行单位: 重庆港华展览有限公司 展会背景: 为更好的培养航空航天产业人才,汇聚航空教育产业创新科技,…

CTK插件框架学习-事件监听(07)

CTK插件框架学习-服务工厂(06)https://mp.csdn.net/mp_blog/creation/editor/137295686 一、简介 事件监听指当事件发生变化时所产生的通信,是动态的,对于已经发生过的事件无法监听 二、事件类型 1、框架事件 监听框架状态变化,因为监听…

usb_camera传输视频流编码的问题记录!

前言: 大家好,今天给大家分享的内容是,一个vip课程付费的朋友,在学习过程中遇到了一个usb采集的视频数据流,经过ffmpeg编码,出现了问题: 问题分析: 其实这个问题不难,关键…

git安装配置教程(小白保姆教程2024最新版)

目录 一、Git是什么?二、安装Git1.下载git2.安装git3.检测git 三、配置Git1.配置本地信息2.配置SSH1)SSH与SSH Key是什么?2)生成SSH Key3)获取ssh key公钥内容(id_rsa.pub)4)Github账号上添加公…

这段程序有点神奇,你能读懂么?

下面的程序在一个打开的文档中查找特定的字符串,这个字符串是“可以”,查找并仅保留最后的3次,抛弃其他的内容,请试运行一下,看看结果是否正确? from collections import deque def search(lines, pattern,…

【SpringBoot】配置swagger

pom.xml 安装插件 <dependency><groupId>io.springfox</groupId><artifactId>springfox-boot-starter</artifactId><version>3.0.0</version></dependency>创建swagger配置类 import org.springframework.context.annotation.…

如何使用Tomcat+cpolar搭建本地站点并发布到公网分享好友远程访问

文章目录 前言1.本地Tomcat网页搭建1.1 Tomcat安装1.2 配置环境变量1.3 环境配置1.4 Tomcat运行测试1.5 Cpolar安装和注册 2.本地网页发布2.1.Cpolar云端设置2.2 Cpolar本地设置 3.公网访问测试4.结语 前言 Tomcat作为一个轻量级的服务器拥有强大功能&#xff0c;由于其可以实…