当前位置：首页 > news >正文

好用免费的WAF---如何安装雷池社区版

news 2026/2/9 13:19:16

什么是雷池

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。

Slogan: 不让黑客越雷池半步。

什么是 WAF

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。

区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

为什么是雷池

便捷性

采用容器化部署，一条命令即可完成安装，0 成本上手

安全配置开箱即用，无需人工维护，可实现安全躺平式管理

安全性

首创业内领先的智能语义分析算法，精准检测、低误报、难绕过

语义分析算法无规则，面对未知特征的 0day 攻击不再手足无措

高性能

无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别

并发能力强，单核轻松检测 2000+ TPS，只要硬件足够强，可支撑的流量规模无上限

高可用

流量处理引擎基于 Nginx 开发，性能与稳定性均可得到保障

内置完善的健康检查机制，服务可用性高达 99.99%

官网文档：安装雷池 | 雷池 WAF 社区版

雷池社区版有多种安装方式

环境检测 : 查看环境是否符合安装要求
在线安装 : 推荐方式，一行命令完成安装
离线安装 : 下载离线安装包，轻松完成安装
其他方式安装 : 使用牧云助手，点击即可完安装

在线安装（推荐）

如果服务器可以访问互联网环境，推荐使用该方式

复制以下命令执行，即可完成安装

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

在线安装 Beta 版

注意:

不要在生产环境中使用 beta 版
beta 版仅支持在线安装和更新

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/beta/setup.sh)"

若安装失败，请参考安装问题

离线安装

如果服务器不可以访问互联网环境，推荐使用该方式

离线安装前需完成环境检测,默认已完成 docker 环境准备

下载雷池社区版镜像包并传输到需要安装雷池的服务器上，执行以下命令加载镜像
```
cat image.tar.gz | gzip -d | docker load
```

执行以下命令创建并进入雷池安装目录

mkdir -p safeline  &&  cd safeline    # 创建 safeline 目录并且进入

下载编排脚本并传输到 safeline 目录中

复制执行以下命令，生成雷池运行所需的相关环境变量

cat >> .env <<EOF
SAFELINE_DIR=$(pwd)
IMAGE_TAG=latest
MGT_PORT=9443
POSTGRES_PASSWORD=$(LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | head -c 32)
SUBNET_PREFIX=172.22.222
EOF

注意：不要一行一行复制，一次性复制全部命令后执行，如图

Alt text

执行以下命令启动雷池
```
docker compose up -d
```

若安装失败，请参考安装问题

使用牧云助手安装

使用牧云主机管理助手进行一键安装

直接点击应用市场的安装按钮安装

环境检测

最低配置需求

操作系统：Linux
指令架构：x86_64
软件依赖：Docker 20.10.14 版本以上
软件依赖：Docker Compose 2.0.0 版本以上
最小化环境：1 核 CPU / 1 GB 内存 / 5 GB 磁盘

可以逐行执行以下命令来确认服务器配置

uname -m                                    # 查看指令架构
docker version                              # 查看 Docker 版本
docker compose version                      # 查看 Docker Compose 版本
docker-compose version                      # 老版本查看Compose 版本
cat /proc/cpuinfo| grep "processor"         # 查看 CPU 信息
free -h                                     # 查看内存信息
df -h                                       # 查看磁盘信息
lscpu | grep ssse3                          # 确认CPU是否支持 ssse3 指令集

好用免费的WAF---如何安装雷池社区版

什么是雷池雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。 Slogan: 不让黑客越雷池半步。什么是 WAF WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 …...

编程日记 2024/1/4 9:04:17

看似 bug 又非 bug 的一个 bug

最近的一个项目中，对于 CSS 的一些属性一些选择符可以大胆使用，然后很意外得撞上一个 iOS 中 Safari 的一个解析问题。 <Component style{{height: "calc(100vh - 46px)"}}>一个组件</Component> 这样的一段代码很简单&#xff…...

编程日记 2024/1/4 9:02:15

mysql常见问题

批量导入SQL 数据库结构数据时，如果数据是批量插入的话会报错：2006 - MySQL server has gone away。解决办法：找到你的 mysql 目录下的 my.ini 配置文件，加入以下代码 max_allowed_packet500M wait_timeout288000 interactiv…...

编程日记 2024/1/4 9:01:14

QT上位机开发（串口界面设计）

编程日记 2024/1/4 8:56:08

k8s之pod

1、pod：k8s中最小的资源管理组件，最小化运行容器化应用的资源管理对象 （1）pod是一个抽象的概念，可以理解为一个或者多个容器化应用的集合 （2）一个pod中运行一个容器是最常用的方式 &#xff…...

编程日记 2024/1/4 8:54:07

第二百四十三回再分享一个Json工具

文章目录 1. 概念介绍2. 分析与比较2.1 分析问题2.2 比较差异 3. 使用方法4. 内容总结我们在上一章回中介绍了"分享三个使用TextField的细节"相关的内容，本章回中将再分享一个Json插件.闲话休提，让我们一起Talk Flutter吧。 1. 概念介绍我…...

编程日记 2024/1/4 8:50:03

electron自定义菜单

创建menu.js const { app, Menu } require("electron"); const createMenu () > {const menu [{label: "菜单",submenu: [{label: "新增",click: () > {},}, ],},{label: "关于",submenu: [{label: "新增",click:…...

编程日记 2024/1/4 8:48:01

变量和函数提升（js的问题）

• js解释执行 • 变量和函数提升变量声明提前，函数声明提前 • 变量声明提前：值停留在本地 • 函数声明提前：整个函数体提前如果是var赋值声明的函数，变量提前，函数体停留在本地 1、变量提…...

编程日记 2024/1/4 8:43:58

Excel 插件：ASAP Utilities Crack

ASAP Utilities是一款功能强大的 Excel 插件，填补了 Excel 的空白。在过去的 20 年里，我们的加载项已经发展成为世界上最受欢迎的 Microsoft Excel 加载项之一。 ASAP Utilities 中的功能数量（300 多个）可能看起来有点令人眼花缭乱…...

编程日记 2024/1/4 8:42:57

hyperf 十九数据库二模型

教程：Hyperf 一、命令行 symfony/console-CSDN博客 hypery 十一、命令行-CSDN博客 hyperf console 执行-CSDN博客根据之前应该能了解到命令行的基本实现，和hyperf中命令行的定义。 1.1 命令初始化 hyperf.php中系统初始化中通过ApplicationFacto…...

编程日记 2024/1/4 8:41:56

使用python快速开发与PDF文档对话的Gemini聊天机器人

检索增强生成(Retrieval-augmented generation，RAG)使得我们可以让大型语言模型(LLMs)访问外部知识库数据(如pdf,word、text等)，从而让人们可以更加方便的通过LLM来学习外部数据的知识。今天我们将利用之前学习到的RAG方法，谷歌Gemini模型和l…...

编程日记 2024/1/4 8:40:55

Spring Cloud Gateway集成Knife4j

1、前提网关路由能够正常工作。案例基于 Spring Cloud Gateway Nacos 实现动态路由拓展的参考地址：Spring Cloud Gateway Nacos 实现动态路由详细官网案例：https://doc.xiaominfo.com/docs/middleware-sources/spring-cloud-gateway/spring-gatewa…...

编程日记 2024/1/4 8:39:54

Hive10_窗口函数

窗口函数（开窗函数） 1 相关函数说明普通的聚合函数聚合的行集是组,开窗函数聚合的行集是窗口。因此,普通的聚合函数每组(Group by)只返回一个值，而开窗函数则可为窗口中的每行都返回一个值。简单理解，就是对查询的结果多出一列…...

编程日记 2024/1/4 8:37:53

ipvsadm命令详解

ipvsadm命令详解大家好，我是免费搭建查券返利机器人赚佣金就用微赚淘客系统3.0的小编，也是冬天不穿秋裤，天冷也要风度的程序猿！今天我们将深入探讨一个在Linux系统网络管理中极具威力的命令——ipvsadm，通过详细解析…...

编程日记 2024/1/4 8:36:52

zabbix通过自动发现-配置监控项、触发器（小白教程）

自动发现配置参考链接（不小白，不友好） zabbix-get介绍 1配置 zabbix server：版本7（不影响）,IP地址：192.168.0.60zabbix agent：版本agent1（不影响）&#xff…...

编程日记 2024/1/4 8:35:51

Dockerfile文件介绍

0 Preface/Foreword 0.1 Docker docker用来自制镜像。 1 Introduction 1.1 Dockerfile Dockerfile是用于定义Docker镜像的构建过程，它包含一系列的指令用于安装软件包、配置环境等操作。 Dockerfile文件的格式如下： FROM base_image RUN apt-get up…...

编程日记 2024/1/4 8:32:48

【PHP】函数array_reduce()使用场景

目录 1.计算数组中所有元素的和 2.计算数组中所有元素的乘积 3.将多个字符串连接在一起 4.对数组中的元素进行逻辑计算 5.取出第一个满足条件的数组，筛选有用数组 6.array_reduce()函数的基本语法： array_reduce 函数通常用于对数组中的元素进行累…...

编程日记 2024/1/4 8:30:46

软件测试基础理论学习-软件测试方法论

软件测试方法论软件测试的方法应该建立在不同的软件测试类型上，不同的测试类型会存在不同的方法。本文以软件测试中常见的黑盒测试为例，简述常见软件测试方法。黑盒测试用例设计方法包括等价类划分法、边界值分析法、因果图法、判定表驱动法、正交试…...

编程日记 2024/1/4 8:29:45

Unity 关于点击不同物品移动并触发不同事件

关于点击不同物品触发不同事件可以实现在界面中点击不同的物体，移动到物品附近位置，然后触发对应的事件。首先建立一个公共管理的类： public class InteractionObject : MonoBehaviour {private NavMeshAgent PlayerAgent;private bool …...

编程日记 2024/1/4 8:27:44

c++IO库详细介绍

文章目录前言c IO 类简介1. iostream库iostream 类标准IO对象 2. fstream库fstream 类 3. stringstream库stringstream 类格式化和控制错误处理 IO对象无拷贝或赋值IO条件状态主要的状态标志检查流状态控制流状态示例管理输出缓冲主要操作示例文件输入输出使用文件流对象示…...

编程日记 2024/1/4 8:26:43

Cesium1.95中高性能加载1500个点

一、基本方式： 图标使用.png比.svg性能要好 <template><div id"cesiumContainer"></div><div class"toolbar"><button id"resetButton">重新生成点</button><span id"countDisplay&qu…...

编程新知 2025/12/17 2:10:10

【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密

在实际项目中，用户注册、登录、修改密码等操作，都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输，在后端接收到数据后能自动解密。 1、引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId...

编程新知 2025/11/28 6:00:25

Leetcode 3577. Count the Number of Computer Unlocking Permutations

Leetcode 3577. Count the Number of Computer Unlocking Permutations 1. 解题思路2. 代码实现题目链接：3577. Count the Number of Computer Unlocking Permutations 1. 解题思路这一题其实就是一个脑筋急转弯，要想要能够将所有的电脑解锁&#x…...

编程新知 2026/1/4 2:33:39

cf2117E

原题链接：https://codeforces.com/contest/2117/problem/E 题目背景： 给定两个数组a,b，可以执行多次以下操作：选择 i (1 < i < n - 1)，并设置或，也可以在执行上述操作前执行一次删除任意和。求…...

编程新知 2026/2/4 15:29:40

html-＜abbr＞缩写或首字母缩略词

定义与作用 <abbr> 标签用于表示缩写或首字母缩略词，它可以帮助用户更好地理解缩写的含义，尤其是对于那些不熟悉该缩写的用户。 title 属性的内容提供了缩写的详细说明。当用户将鼠标悬停在缩写上时，会显示一个提示框。示例&#x…...

编程新知 2026/1/24 19:22:03

视觉slam十四讲实践部分记录——ch2、ch3

ch2 一、使用g++编译.cpp为可执行文件并运行(P30) g++ helloSLAM.cpp ./a.out运行二、使用cmake编译 mkdir build cd build cmake .. makeCMakeCache.txt 文件仍然指向旧的目录。这表明在源代码目录中可能还存在旧的 CMakeCache.txt 文件，或者在构建过程中仍然引用了旧的路…...

编程新知 2026/2/6 15:56:54