Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
前言
近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。
首先明确自己的需求:
零成本, 效果好,易使用
很明显适合我的,就只有开源WAF
在经过相关资料的查阅后,我选择了雷池社区版
为什么呢?详看介绍
介绍
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
为什么会有雷池社区版?
雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认可,虽然雷池大卖,但是头部企业真的太少,在这个世界上只有很小的一个群体使用过雷池产品,我们很遗憾没有将智能语义分析算法发扬光大。
为了让更广大的用户零成本感受语义分析算法的能力,今年四月份我们在 GitHub 发布了雷池的社区免费版本。
为什么它如此受到欢迎呢?
官方完备的文档,各个用户体验后发表的博客,最终凝练成的五个字–“简单且好用”
为什么它如此好用?
雷池社区版是长亭科技根据企业版雷池Web应用防护系统提炼出来的,核心检测能力由长亭首创的智能语义分析算法驱动。这种算法比传统的正则匹配有着更好的检出率,误报率以及准确率,且检测耗时远低于平均值。
安装和使用 一.安装 官方非常贴心的准备好了一键安装功能
只需要在安装好docker的情况下输入一键安装指令就可以部署完成了
安装雷池 | 雷池 WAF 社区版 (chaitin.cn)
这里就不多赘述了
二.使用 1.登录 登录过程就不展示了
值得一提的是,waf控制台登录每次都会有服务器生成的随机密码(应该没人会把密码记下来吧)和动态口令验证,无特殊情况,应该是没人能拿下后台。
2.功能展示 (1)数据统计
登陆成功后映入眼帘的清爽界面绝对是一大加分项
简洁清晰又明了
(2)攻击事件
在服务器收到具有威胁的请求时
waf会根据防护模块的等级来判断请求来决定是否放行
(3)防护站点
采用反向代理模式
waf作为客户端与服务器通信的中间件
会对发送来的每个数据包进行过滤并转发
3.功能体验(针对网站防护功能的部分测试)
(1)目录扫描测试
当客户端对服务器敏感文件发起请求时
waf会将请求拦截
即便没达到拦截的危险等级,也会纳入攻击事件,以达预警作用
(2)sql注入测试
为了对比,sql注入将在不同的防护等级下进行
使用的工具是sqlmap
①仅观察
首先是观察模式下
轻松爆出表
waf有提示,但是会全部放行
②平衡防护
平衡防护等级下,依旧能爆出表
但是服务器能拦截下部分请求
根据报文可以发现,是User-Agent触发了关键词
在经过User-Agent伪造后,又会出现0拦截情况
③高强度防护
在高强度防护模式下,可以拦截住大部分注入请求,但还是能爆出表
以及,手工注入情况下也不会拦截但是会预警
ps:这个不是waf的问题,因为用于测试的环境是一个比较入门的0防CTF靶场,在正常网站中,前后端代码过滤配合waf应该能起到很好的防护作用
(3)文件上传测试
两条观察记录分别是文件上传检测,平衡防护和高强度防护等级下的
根据报文分析可以看出,waf对这种php木马只检测不拦截(可能是太低级了?)
(4)rce测试
rce也是一样,只检测不拦截
三.总结 综上所述,网站安全可以依靠WAF,但不能完全依靠WAF,对个人的安全意识也有一定的要求,在网站开发过程中,对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装,尽最大努力减少被非法利用的可能。
以下是我对雷池社区版的看法
优点: 1.便于使用
一键安装,容器式管理,适配多种运行环境,配置开箱即用,无需大量调整繁琐规则,简洁操作,专为社区设计,轻松上手,实现躺平式管理
2.防御效果好
国内首创、业内领先的智能语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过,提供多维度 Web 应用防护
3.高性能、高并发、高可用性
采用无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS
能够快速分析出各个请求包中潜在的威胁并作出决策,使网站维护人员能对攻击进行防范或及时修复被发现的漏洞
适用于: 1.对安全需求不高的小型网站
2.刚刚接触WAF,想要找到一款值得长期使用的WAF的用户
不适用于: 1.有商用需求的用户
2.对网站安全有相对高的中小型企业或个人站长
3.因预算原因不考虑云厂商的高阶安全服务的用户
以上需求,需要了解一下雷池专业版或雷池企业版。
总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF
可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光
刚接触WAF,想要找到一款值得长期使用的WAF的用户
不适用于: 1.有商用需求的用户
2.对网站安全有相对高的中小型企业或个人站长
3.因预算原因不考虑云厂商的高阶安全服务的用户
以上需求,需要了解一下雷池专业版或雷池企业版。
总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF
可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光
也希望雷池越来越好,让企业的Slogan“不让黑客越雷池一步。”广为人知
相关文章:
Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
前言 近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。 首先明确自己的需求: 零成本…...
自动驾驶涉及相关的技术
自动驾驶涉及多种技术,包括传感器、数据处理、决策制定和执行控制等方面。以下是一些关键技术的详细说明: 传感器技术: 激光雷达(LiDAR):激光雷达通过发射激光束并测量其反射时间来获取周围环境的高精度三维…...
简单高效的GO发票识别+发票查验接口
在这个瞬息万变的商业世界里,商业欺诈如影随形,虚假发票成为企业难以忽视的风险。而发票作为每笔交易的重要凭证,对其进行入账前的真伪查验显得尤为重要。但面对海量的发票查验与发票录入工作,人工手动查验的方式,速度…...
c++和python基本数据类型比较
以下是 C 和 Python 中一些基本数据类型的比较: 1. 整数类型: C: C 中的整数类型包括 int, short, long, long long 等,它们的大小和范围取决于编译器和操作系统。 Python: Python 中只有一个整数类型 int࿰…...
运维工具如此割裂,九招帮你统一纳管
背景 在运维工具这个江湖中,出现了众多独行侠客,各怀绝技,各自为战。这些开源监控软件如同武林中的各派门派:SkyWalking 以精湛的追踪功夫独步武林;Prometheus 以灵活的告警机制纵横江湖;ELK 则如同黯然销…...
基于springboot的大创管理系统源码数据库
基于springboot的大创管理系统源码数据库 摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了大创管理系统的开发全过程。通过分析大创管理系统管理的不足,创建了一个计算机管理大创管理系统的方案。…...
解密辛普森悖论:如何在数据分析中保持清醒头脑
解密辛普森悖论:如何在数据分析中保持清醒头脑 之前也参加fine Bi的 培训,学到了辛普森悖论,今天为大家介绍一下 文章目录 解密辛普森悖论:如何在数据分析中保持清醒头脑前言我们来举一个例子数据分析解释管理应用的启示 前言 什…...
Vue前端框架
1.vue基本使用1 1.vue环境搭建 一般创建vue项目是在cmd命令中用:vue ui 命令,采用ui图形界面的方式直观创建项目。 2.vue基本使用方式:vue组件 3.文本插值 4.属性绑定 5.事件绑定 6.双向绑定 7.条件渲染 2.vue基本使用2 1.axios 安装axios命令…...
【随笔】Git 基础篇 -- 远程仓库 git clone(二十五)
💌 所属专栏:【Git】 😀 作 者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! 💖 欢迎大…...
?)
在js中如果a的值是空是不是if(表达式的值是false)?
在JavaScript中,一个变量的“空”值可以有多种含义,具体取决于该变量的类型和内容。对于if语句中的条件表达式,其值会被隐式地转换为布尔值。以下是JavaScript中常见的“空”值以及它们在布尔上下文中的行为: null:在…...
数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成
数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成 目录 数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成生成效果基本描述模型描述程序设计参考资料 生成效果 基本描述 1.Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成…...
HarmonyOS开发:【NFC配置流程】
一、简介 碰一碰是HarmonyOS具备的多终端业务协同技术。其依托NFC短距通信协议,通过碰一碰的交互方式,将手机和全场景设备连接起来。然后通过手机端的原子化服务能力,快速完成配网、远程控制的能力,解决了应用与设备之间接续慢、…...
解决JQuery和其他库的冲突
文章目录 1.使用 noConflict() 方法:2.使用 IIFE(立即调用函数表达式):3.加载顺序:4.使用命名空间:5.使用 jQuery Migrate 插件: 1.使用 noConflict() 方法: 这是最常见和简单的解决…...
【Linux】在 Linux 上模拟网络故障
文章目录 模拟网络丢包模拟网络延迟、抖动模拟网络包重复模拟网络带宽受限模拟网络错误模拟网络乱序配合 cgroup 进行进程级带宽限制重置网络清空所有规则 模拟网络丢包 # 在eth0网络接口上替换排队规则,应用netem规则来模拟30%的数据包丢失 tc qdisc replace dev …...
腾讯云流量怎么计算的?轻量服务器流量价格表
腾讯云轻量应用服务器套餐带流量包,就是有月流量限制的意思,超出轻量套餐的流量需要另外支付流量费,轻量服务器地域不同超额流量费用也不同,北京上海广州等中国内地地域流量价格是0.8元每GB,中国香港地域流量价格是1元…...
解决Maven Clean过程因内存溢出导致的“Process terminated”问题
正文: 在今天的开发过程中,我遇到了一个意料之外的问题,当我尝试使用 Maven 进行项目清理(maven clean)时,命令行反馈了一个错误信息:“Process terminated”。经过一番排查,发现问…...
十分钟掌握在 PyTorch 中构建一个深度神经网络,基本组件、步骤和代码实现,从导入模块和定义网络结构到训练和评估网络性能。
🍉 CSDN 叶庭云:https://yetingyun.blog.csdn.net/ 深度神经网络(Deep Neural Networks, DNNs),也被称为人工神经网络(Artificial Neural Networks,ANNs),已成为当今机器学习任务中最流行、最成功的方法之一。这些网络能够表示数据中的复杂关系,并在图像分类、自然…...
BUG:vue表单验证校验不报错,必填都有信息,就是不能正常往下进行
vue表单验证未报错却出现异常 框架bug场景解决办法 框架 UI:element-UI 前端:vue2 bug场景 正常表单里面,有的信息要求必填或者加了一些限制,作为校验验证,只有走到校验才会执行其他行为,比如调用保存接…...
MapStruct入门教程详解:轻松掌握Java Bean映射
博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …...
Springboot 集成websocket
webSocket是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工通信--浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。 http协议和websocket协议对比 http是短连接 websocket是长连接 http通信是单向的…...
linux之kylin系统nginx的安装
一、nginx的作用 1.可做高性能的web服务器 直接处理静态资源(HTML/CSS/图片等),响应速度远超传统服务器类似apache支持高并发连接 2.反向代理服务器 隐藏后端服务器IP地址,提高安全性 3.负载均衡服务器 支持多种策略分发流量…...
Lombok 的 @Data 注解失效,未生成 getter/setter 方法引发的HTTP 406 错误
HTTP 状态码 406 (Not Acceptable) 和 500 (Internal Server Error) 是两类完全不同的错误,它们的含义、原因和解决方法都有显著区别。以下是详细对比: 1. HTTP 406 (Not Acceptable) 含义: 客户端请求的内容类型与服务器支持的内容类型不匹…...
)
椭圆曲线密码学(ECC)
一、ECC算法概述 椭圆曲线密码学(Elliptic Curve Cryptography)是基于椭圆曲线数学理论的公钥密码系统,由Neal Koblitz和Victor Miller在1985年独立提出。相比RSA,ECC在相同安全强度下密钥更短(256位ECC ≈ 3072位RSA…...
Docker 运行 Kafka 带 SASL 认证教程
Docker 运行 Kafka 带 SASL 认证教程 Docker 运行 Kafka 带 SASL 认证教程一、说明二、环境准备三、编写 Docker Compose 和 jaas文件docker-compose.yml代码说明:server_jaas.conf 四、启动服务五、验证服务六、连接kafka服务七、总结 Docker 运行 Kafka 带 SASL 认…...
Python爬虫实战:研究feedparser库相关技术
1. 引言 1.1 研究背景与意义 在当今信息爆炸的时代,互联网上存在着海量的信息资源。RSS(Really Simple Syndication)作为一种标准化的信息聚合技术,被广泛用于网站内容的发布和订阅。通过 RSS,用户可以方便地获取网站更新的内容,而无需频繁访问各个网站。 然而,互联网…...
Java多线程实现之Callable接口深度解析
Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...
P3 QT项目----记事本(3.8)
3.8 记事本项目总结 项目源码 1.main.cpp #include "widget.h" #include <QApplication> int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();return a.exec(); } 2.widget.cpp #include "widget.h" #include &q…...
06 Deep learning神经网络编程基础 激活函数 --吴恩达
深度学习激活函数详解 一、核心作用 引入非线性:使神经网络可学习复杂模式控制输出范围:如Sigmoid将输出限制在(0,1)梯度传递:影响反向传播的稳定性二、常见类型及数学表达 Sigmoid σ ( x ) = 1 1 +...
CMake控制VS2022项目文件分组
我们可以通过 CMake 控制源文件的组织结构,使它们在 VS 解决方案资源管理器中以“组”(Filter)的形式进行分类展示。 🎯 目标 通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总(共4种) 方法描述是否推荐…...
算法岗面试经验分享-大模型篇
文章目录 A 基础语言模型A.1 TransformerA.2 Bert B 大语言模型结构B.1 GPTB.2 LLamaB.3 ChatGLMB.4 Qwen C 大语言模型微调C.1 Fine-tuningC.2 Adapter-tuningC.3 Prefix-tuningC.4 P-tuningC.5 LoRA A 基础语言模型 A.1 Transformer (1)资源 论文&a…...