Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
前言
近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。
首先明确自己的需求:
零成本, 效果好,易使用
很明显适合我的,就只有开源WAF
在经过相关资料的查阅后,我选择了雷池社区版
为什么呢?详看介绍
介绍
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
为什么会有雷池社区版?
雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认可,虽然雷池大卖,但是头部企业真的太少,在这个世界上只有很小的一个群体使用过雷池产品,我们很遗憾没有将智能语义分析算法发扬光大。
为了让更广大的用户零成本感受语义分析算法的能力,今年四月份我们在 GitHub 发布了雷池的社区免费版本。
为什么它如此受到欢迎呢?
官方完备的文档,各个用户体验后发表的博客,最终凝练成的五个字–“简单且好用”
为什么它如此好用?
雷池社区版是长亭科技根据企业版雷池Web应用防护系统提炼出来的,核心检测能力由长亭首创的智能语义分析算法驱动。这种算法比传统的正则匹配有着更好的检出率,误报率以及准确率,且检测耗时远低于平均值。
安装和使用 一.安装 官方非常贴心的准备好了一键安装功能
只需要在安装好docker的情况下输入一键安装指令就可以部署完成了
安装雷池 | 雷池 WAF 社区版 (chaitin.cn)
这里就不多赘述了
二.使用 1.登录 登录过程就不展示了
值得一提的是,waf控制台登录每次都会有服务器生成的随机密码(应该没人会把密码记下来吧)和动态口令验证,无特殊情况,应该是没人能拿下后台。
2.功能展示 (1)数据统计
登陆成功后映入眼帘的清爽界面绝对是一大加分项
简洁清晰又明了
(2)攻击事件
在服务器收到具有威胁的请求时
waf会根据防护模块的等级来判断请求来决定是否放行
(3)防护站点
采用反向代理模式
waf作为客户端与服务器通信的中间件
会对发送来的每个数据包进行过滤并转发
3.功能体验(针对网站防护功能的部分测试)
(1)目录扫描测试
当客户端对服务器敏感文件发起请求时
waf会将请求拦截
即便没达到拦截的危险等级,也会纳入攻击事件,以达预警作用
(2)sql注入测试
为了对比,sql注入将在不同的防护等级下进行
使用的工具是sqlmap
①仅观察
首先是观察模式下
轻松爆出表
waf有提示,但是会全部放行
②平衡防护
平衡防护等级下,依旧能爆出表
但是服务器能拦截下部分请求
根据报文可以发现,是User-Agent触发了关键词
在经过User-Agent伪造后,又会出现0拦截情况
③高强度防护
在高强度防护模式下,可以拦截住大部分注入请求,但还是能爆出表
以及,手工注入情况下也不会拦截但是会预警
ps:这个不是waf的问题,因为用于测试的环境是一个比较入门的0防CTF靶场,在正常网站中,前后端代码过滤配合waf应该能起到很好的防护作用
(3)文件上传测试
两条观察记录分别是文件上传检测,平衡防护和高强度防护等级下的
根据报文分析可以看出,waf对这种php木马只检测不拦截(可能是太低级了?)
(4)rce测试
rce也是一样,只检测不拦截
三.总结 综上所述,网站安全可以依靠WAF,但不能完全依靠WAF,对个人的安全意识也有一定的要求,在网站开发过程中,对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装,尽最大努力减少被非法利用的可能。
以下是我对雷池社区版的看法
优点: 1.便于使用
一键安装,容器式管理,适配多种运行环境,配置开箱即用,无需大量调整繁琐规则,简洁操作,专为社区设计,轻松上手,实现躺平式管理
2.防御效果好
国内首创、业内领先的智能语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过,提供多维度 Web 应用防护
3.高性能、高并发、高可用性
采用无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS
能够快速分析出各个请求包中潜在的威胁并作出决策,使网站维护人员能对攻击进行防范或及时修复被发现的漏洞
适用于: 1.对安全需求不高的小型网站
2.刚刚接触WAF,想要找到一款值得长期使用的WAF的用户
不适用于: 1.有商用需求的用户
2.对网站安全有相对高的中小型企业或个人站长
3.因预算原因不考虑云厂商的高阶安全服务的用户
以上需求,需要了解一下雷池专业版或雷池企业版。
总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF
可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光
刚接触WAF,想要找到一款值得长期使用的WAF的用户
不适用于: 1.有商用需求的用户
2.对网站安全有相对高的中小型企业或个人站长
3.因预算原因不考虑云厂商的高阶安全服务的用户
以上需求,需要了解一下雷池专业版或雷池企业版。
总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF
可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光
也希望雷池越来越好,让企业的Slogan“不让黑客越雷池一步。”广为人知
相关文章:
Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
前言 近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。 首先明确自己的需求: 零成本…...
自动驾驶涉及相关的技术
自动驾驶涉及多种技术,包括传感器、数据处理、决策制定和执行控制等方面。以下是一些关键技术的详细说明: 传感器技术: 激光雷达(LiDAR):激光雷达通过发射激光束并测量其反射时间来获取周围环境的高精度三维…...
简单高效的GO发票识别+发票查验接口
在这个瞬息万变的商业世界里,商业欺诈如影随形,虚假发票成为企业难以忽视的风险。而发票作为每笔交易的重要凭证,对其进行入账前的真伪查验显得尤为重要。但面对海量的发票查验与发票录入工作,人工手动查验的方式,速度…...
c++和python基本数据类型比较
以下是 C 和 Python 中一些基本数据类型的比较: 1. 整数类型: C: C 中的整数类型包括 int, short, long, long long 等,它们的大小和范围取决于编译器和操作系统。 Python: Python 中只有一个整数类型 int࿰…...
运维工具如此割裂,九招帮你统一纳管
背景 在运维工具这个江湖中,出现了众多独行侠客,各怀绝技,各自为战。这些开源监控软件如同武林中的各派门派:SkyWalking 以精湛的追踪功夫独步武林;Prometheus 以灵活的告警机制纵横江湖;ELK 则如同黯然销…...
基于springboot的大创管理系统源码数据库
基于springboot的大创管理系统源码数据库 摘要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了大创管理系统的开发全过程。通过分析大创管理系统管理的不足,创建了一个计算机管理大创管理系统的方案。…...
解密辛普森悖论:如何在数据分析中保持清醒头脑
解密辛普森悖论:如何在数据分析中保持清醒头脑 之前也参加fine Bi的 培训,学到了辛普森悖论,今天为大家介绍一下 文章目录 解密辛普森悖论:如何在数据分析中保持清醒头脑前言我们来举一个例子数据分析解释管理应用的启示 前言 什…...
Vue前端框架
1.vue基本使用1 1.vue环境搭建 一般创建vue项目是在cmd命令中用:vue ui 命令,采用ui图形界面的方式直观创建项目。 2.vue基本使用方式:vue组件 3.文本插值 4.属性绑定 5.事件绑定 6.双向绑定 7.条件渲染 2.vue基本使用2 1.axios 安装axios命令…...
【随笔】Git 基础篇 -- 远程仓库 git clone(二十五)
💌 所属专栏:【Git】 😀 作 者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! 💖 欢迎大…...
?)
在js中如果a的值是空是不是if(表达式的值是false)?
在JavaScript中,一个变量的“空”值可以有多种含义,具体取决于该变量的类型和内容。对于if语句中的条件表达式,其值会被隐式地转换为布尔值。以下是JavaScript中常见的“空”值以及它们在布尔上下文中的行为: null:在…...
数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成
数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成 目录 数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成生成效果基本描述模型描述程序设计参考资料 生成效果 基本描述 1.Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成…...
HarmonyOS开发:【NFC配置流程】
一、简介 碰一碰是HarmonyOS具备的多终端业务协同技术。其依托NFC短距通信协议,通过碰一碰的交互方式,将手机和全场景设备连接起来。然后通过手机端的原子化服务能力,快速完成配网、远程控制的能力,解决了应用与设备之间接续慢、…...
解决JQuery和其他库的冲突
文章目录 1.使用 noConflict() 方法:2.使用 IIFE(立即调用函数表达式):3.加载顺序:4.使用命名空间:5.使用 jQuery Migrate 插件: 1.使用 noConflict() 方法: 这是最常见和简单的解决…...
【Linux】在 Linux 上模拟网络故障
文章目录 模拟网络丢包模拟网络延迟、抖动模拟网络包重复模拟网络带宽受限模拟网络错误模拟网络乱序配合 cgroup 进行进程级带宽限制重置网络清空所有规则 模拟网络丢包 # 在eth0网络接口上替换排队规则,应用netem规则来模拟30%的数据包丢失 tc qdisc replace dev …...
腾讯云流量怎么计算的?轻量服务器流量价格表
腾讯云轻量应用服务器套餐带流量包,就是有月流量限制的意思,超出轻量套餐的流量需要另外支付流量费,轻量服务器地域不同超额流量费用也不同,北京上海广州等中国内地地域流量价格是0.8元每GB,中国香港地域流量价格是1元…...
解决Maven Clean过程因内存溢出导致的“Process terminated”问题
正文: 在今天的开发过程中,我遇到了一个意料之外的问题,当我尝试使用 Maven 进行项目清理(maven clean)时,命令行反馈了一个错误信息:“Process terminated”。经过一番排查,发现问…...
十分钟掌握在 PyTorch 中构建一个深度神经网络,基本组件、步骤和代码实现,从导入模块和定义网络结构到训练和评估网络性能。
🍉 CSDN 叶庭云:https://yetingyun.blog.csdn.net/ 深度神经网络(Deep Neural Networks, DNNs),也被称为人工神经网络(Artificial Neural Networks,ANNs),已成为当今机器学习任务中最流行、最成功的方法之一。这些网络能够表示数据中的复杂关系,并在图像分类、自然…...
BUG:vue表单验证校验不报错,必填都有信息,就是不能正常往下进行
vue表单验证未报错却出现异常 框架bug场景解决办法 框架 UI:element-UI 前端:vue2 bug场景 正常表单里面,有的信息要求必填或者加了一些限制,作为校验验证,只有走到校验才会执行其他行为,比如调用保存接…...
MapStruct入门教程详解:轻松掌握Java Bean映射
博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …...
Springboot 集成websocket
webSocket是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工通信--浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。 http协议和websocket协议对比 http是短连接 websocket是长连接 http通信是单向的…...
wordpress后台更新后 前端没变化的解决方法
使用siteground主机的wordpress网站,会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后,网站没有变化的情况。 不熟悉siteground主机的新手,遇到这个问题,就很抓狂,明明是哪都没操作错误&#x…...
深度学习在微纳光子学中的应用
深度学习在微纳光子学中的主要应用方向 深度学习与微纳光子学的结合主要集中在以下几个方向: 逆向设计 通过神经网络快速预测微纳结构的光学响应,替代传统耗时的数值模拟方法。例如设计超表面、光子晶体等结构。 特征提取与优化 从复杂的光学数据中自…...
【Linux】C语言执行shell指令
在C语言中执行Shell指令 在C语言中,有几种方法可以执行Shell指令: 1. 使用system()函数 这是最简单的方法,包含在stdlib.h头文件中: #include <stdlib.h>int main() {system("ls -l"); // 执行ls -l命令retu…...
解决Ubuntu22.04 VMware失败的问题 ubuntu入门之二十八
现象1 打开VMware失败 Ubuntu升级之后打开VMware上报需要安装vmmon和vmnet,点击确认后如下提示 最终上报fail 解决方法 内核升级导致,需要在新内核下重新下载编译安装 查看版本 $ vmware -v VMware Workstation 17.5.1 build-23298084$ lsb_release…...
MODBUS TCP转CANopen 技术赋能高效协同作业
在现代工业自动化领域,MODBUS TCP和CANopen两种通讯协议因其稳定性和高效性被广泛应用于各种设备和系统中。而随着科技的不断进步,这两种通讯协议也正在被逐步融合,形成了一种新型的通讯方式——开疆智能MODBUS TCP转CANopen网关KJ-TCPC-CANP…...
均衡后的SNRSINR
本文主要摘自参考文献中的前两篇,相关文献中经常会出现MIMO检测后的SINR不过一直没有找到相关数学推到过程,其中文献[1]中给出了相关原理在此仅做记录。 1. 系统模型 复信道模型 n t n_t nt 根发送天线, n r n_r nr 根接收天线的 MIMO 系…...
IP如何挑?2025年海外专线IP如何购买?
你花了时间和预算买了IP,结果IP质量不佳,项目效率低下不说,还可能带来莫名的网络问题,是不是太闹心了?尤其是在面对海外专线IP时,到底怎么才能买到适合自己的呢?所以,挑IP绝对是个技…...
协议转换利器,profinet转ethercat网关的两大派系,各有千秋
随着工业以太网的发展,其高效、便捷、协议开放、易于冗余等诸多优点,被越来越多的工业现场所采用。西门子SIMATIC S7-1200/1500系列PLC集成有Profinet接口,具有实时性、开放性,使用TCP/IP和IT标准,符合基于工业以太网的…...
深入解析光敏传感技术:嵌入式仿真平台如何重塑电子工程教学
一、光敏传感技术的物理本质与系统级实现挑战 光敏电阻作为经典的光电传感器件,其工作原理根植于半导体材料的光电导效应。当入射光子能量超过材料带隙宽度时,价带电子受激发跃迁至导带,形成电子-空穴对,导致材料电导率显著提升。…...
Qt的学习(二)
1. 创建Hello Word 两种方式,实现helloworld: 1.通过图形化的方式,在界面上创建出一个控件,显示helloworld 2.通过纯代码的方式,通过编写代码,在界面上创建控件, 显示hello world; …...