当前位置：首页 > news >正文

Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

news 2025/12/15 16:49:43

前言

近期准备搭建一个博客网站，用来存储工作室同学们的学习笔记。服务器准备直接放在公网上，方便大家随时随地的上传和浏览，为了防止网站被人日穿成为肉鸡，一些防御措施还是要部署的。

首先明确自己的需求：

零成本，效果好，易使用

很明显适合我的，就只有开源WAF

在经过相关资料的查阅后，我选择了雷池社区版

为什么呢？详看介绍

介绍

雷池社区版可谓是开源WAF界冉冉升起的一颗新星，在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity，以8.3k+的Star数高居Github榜一，如今装机量已近10w。

为什么会有雷池社区版？

雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认可，虽然雷池大卖，但是头部企业真的太少，在这个世界上只有很小的一个群体使用过雷池产品，我们很遗憾没有将智能语义分析算法发扬光大。

为了让更广大的用户零成本感受语义分析算法的能力，今年四月份我们在 GitHub 发布了雷池的社区免费版本。

为什么它如此受到欢迎呢？

官方完备的文档，各个用户体验后发表的博客，最终凝练成的五个字–“简单且好用”

为什么它如此好用？

雷池社区版是长亭科技根据企业版雷池Web应用防护系统提炼出来的，核心检测能力由长亭首创的智能语义分析算法驱动。这种算法比传统的正则匹配有着更好的检出率，误报率以及准确率，且检测耗时远低于平均值。

安装和使用一.安装官方非常贴心的准备好了一键安装功能

只需要在安装好docker的情况下输入一键安装指令就可以部署完成了

安装雷池 | 雷池 WAF 社区版 (chaitin.cn)

这里就不多赘述了

二.使用 1.登录登录过程就不展示了

值得一提的是，waf控制台登录每次都会有服务器生成的随机密码（应该没人会把密码记下来吧）和动态口令验证，无特殊情况，应该是没人能拿下后台。

2.功能展示 (1)数据统计

登陆成功后映入眼帘的清爽界面绝对是一大加分项

简洁清晰又明了

(2)攻击事件

在服务器收到具有威胁的请求时

waf会根据防护模块的等级来判断请求来决定是否放行

(3)防护站点

采用反向代理模式

waf作为客户端与服务器通信的中间件

会对发送来的每个数据包进行过滤并转发

3.功能体验(针对网站防护功能的部分测试)

(1)目录扫描测试

当客户端对服务器敏感文件发起请求时

waf会将请求拦截

即便没达到拦截的危险等级，也会纳入攻击事件，以达预警作用

(2)sql注入测试

为了对比，sql注入将在不同的防护等级下进行

使用的工具是sqlmap

①仅观察

首先是观察模式下

轻松爆出表

waf有提示，但是会全部放行

②平衡防护

平衡防护等级下，依旧能爆出表

但是服务器能拦截下部分请求

根据报文可以发现，是User-Agent触发了关键词

在经过User-Agent伪造后，又会出现0拦截情况

③高强度防护

在高强度防护模式下，可以拦截住大部分注入请求，但还是能爆出表

以及，手工注入情况下也不会拦截但是会预警

ps:这个不是waf的问题，因为用于测试的环境是一个比较入门的0防CTF靶场，在正常网站中，前后端代码过滤配合waf应该能起到很好的防护作用

(3)文件上传测试

两条观察记录分别是文件上传检测，平衡防护和高强度防护等级下的

根据报文分析可以看出，waf对这种php木马只检测不拦截(可能是太低级了？)

(4)rce测试

rce也是一样，只检测不拦截

三.总结综上所述，网站安全可以依靠WAF，但不能完全依靠WAF，对个人的安全意识也有一定的要求，在网站开发过程中，对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装，尽最大努力减少被非法利用的可能。

以下是我对雷池社区版的看法

优点: 1.便于使用

一键安装，容器式管理，适配多种运行环境，配置开箱即用，无需大量调整繁琐规则，简洁操作，专为社区设计，轻松上手，实现躺平式管理

2.防御效果好

国内首创、业内领先的智能语义分析算法，突破传统规则算法的极限，精准检测、低误报、难绕过，提供多维度 Web 应用防护

3.高性能、高并发、高可用性

采用无规则引擎，线性安全检测算法，平均请求检测延迟在 1 毫秒级别。并发能力强，单核轻松检测 2000+ TPS

能够快速分析出各个请求包中潜在的威胁并作出决策，使网站维护人员能对攻击进行防范或及时修复被发现的漏洞

适用于: 1.对安全需求不高的小型网站

2.刚刚接触WAF，想要找到一款值得长期使用的WAF的用户

不适用于: 1.有商用需求的用户

2.对网站安全有相对高的中小型企业或个人站长

3.因预算原因不考虑云厂商的高阶安全服务的用户

以上需求，需要了解一下雷池专业版或雷池企业版。

总的来说，本次测评比较仓促，但是毋庸置疑的是，雷池社区版是一款很好用的WAF

可以造福很多个人和小型企业网站的网站维护人员，称得上国产之光

刚接触WAF，想要找到一款值得长期使用的WAF的用户

不适用于: 1.有商用需求的用户

2.对网站安全有相对高的中小型企业或个人站长

3.因预算原因不考虑云厂商的高阶安全服务的用户

以上需求，需要了解一下雷池专业版或雷池企业版。

总的来说，本次测评比较仓促，但是毋庸置疑的是，雷池社区版是一款很好用的WAF

可以造福很多个人和小型企业网站的网站维护人员，称得上国产之光

也希望雷池越来越好，让企业的Slogan“不让黑客越雷池一步。”广为人知

Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

相关文章：

Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

自动驾驶涉及相关的技术

简单高效的GO发票识别+发票查验接口

c++和python基本数据类型比较

运维工具如此割裂，九招帮你统一纳管

基于springboot的大创管理系统源码数据库

解密辛普森悖论：如何在数据分析中保持清醒头脑

Vue前端框架

【随笔】Git 基础篇 -- 远程仓库 git clone（二十五）

在js中如果a的值是空是不是if（表达式的值是false）？

数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成

HarmonyOS开发：【NFC配置流程】

解决JQuery和其他库的冲突

【Linux】在 Linux 上模拟网络故障

腾讯云流量怎么计算的？轻量服务器流量价格表

解决Maven Clean过程因内存溢出导致的“Process terminated”问题

十分钟掌握在 PyTorch 中构建一个深度神经网络，基本组件、步骤和代码实现，从导入模块和定义网络结构到训练和评估网络性能。

BUG：vue表单验证校验不报错，必填都有信息，就是不能正常往下进行

MapStruct入门教程详解：轻松掌握Java Bean映射

Springboot 集成websocket

HTML 语义化

《用户共鸣指数（E）驱动品牌大模型种草：如何抢占大模型搜索结果情感高地》

Angular微前端架构：Module Federation + ngx-build-plus (Webpack)

虚拟电厂发展三大趋势：市场化、技术主导、车网互联

HybridVLA——让单一LLM同时具备扩散和自回归动作预测能力：训练时既扩散也回归，但推理时则扩散

ubuntu22.04有线网络无法连接，图标也没了

Monorepo架构: Nx Cloud 扩展能力与缓存加速

CppCon 2015 学习:Time Programming Fundamentals

Java数组Arrays操作全攻略

【51单片机】4. 模块化编程与LCD1602Debug