当前位置：首页 > news >正文

：长亭雷池社区版动态防护体验测评

news 2026/2/11 1:40:52

序
长亭雷池在最近发布了动态防护功能，据说可以动态加密保护网页前端代码和阻止爬虫行为、阻止漏洞扫描行为等。今天就来体验测试一下

WAF 是什么

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

关于雷池

雷池是长亭科技耗时 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动，在专业领域内享有极高的认可度。
社区版雷池以反向代理方式接入，优先于网站服务器接收流量，对流量中的攻击行为进行检测和清洗，将清洗过后的流量转发给网站服务器。
website_with_safeline-66ea742845e2934919bf2c70679f9b6e.svg
通过以上行为，最终确保外部攻击流量无法触达网站服务器。

官方网站：https://waf-ce.chaitin.cn/
官方GitHub：https://github.com/chaitin/SafeLine
官方Discord：https://discord.gg/wyshSVuvxC
演示Demo：https://demo.waf-ce.chaitin.cn:9443/dashboard

核心能力

Web 攻击防护
雷池 Web 攻击检测能力由智能语义分析算法驱动，具备对 OWASP Top 10 攻击的防护能力，也具备对 Web 攻击的泛化识别能力，可对抗绝大部分特征不明确的 0Day 攻击。

Web 访问控制
雷池允许使用者根据 HTTP 请求特征来设置条件实现黑白名单方式的访问控制。

防 CC
雷池通过高频访问封禁和高频攻击封禁能力，可实现访问频率控制以对抗 CC 攻击。

机器人识别
雷池内置了基于客户端识别，人机行为识别，恶意 IP 情报的机器人检测算法，对抗爬虫，对抗扫描器，对抗自动化攻击也是一把好手。

网站资源识别
雷池集成了基于流量的资源自动识别能力，对流量进行精确画像，自动梳理 API 格式，可用于 API 管理和 API 防护。

雷池WAF安装

1.安装宝塔面板 && 安装「Nginx」 + 「Docker」 (Docker Compose 会作为插件安装) 【安装宝塔或者其他面板对小白特别友好】
2.在线安装，在服务器端输入即可安装。

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

也可以参考官方文档进行安装、配置、测试操作，具体的文档如下。
官方文档：https://waf-ce.chaitin.cn/docs
3.雷池 Docker 服务，默认端口为「9443」，请在安全组策略和宝塔的安全中放行此端口。
至此，雷池已经部署完了，可以通过「http://IP:9443」访问了。

动态防护功能

现在一共提供了三种防护功能，分别以下含义：
1.人机验证：当用户访问您的网站时，雷池会预先检查客户端环境的合法性，真人用户会被放行，爬虫和自动化程序发起的请求将被拒之门外。
2.身份验证：当用户访问您的网站时，需要输入您在下方配置的用户名和密码信息，不持有下方信息的用户将被拒之门外。
3.动态防护：该功能开启后，您网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态，可以有效阻止爬虫和攻击自动化利用程序。

不得不说，这次新出的功能很强，雷池WAF的发展举目可鉴，国内外少有的开源Web应用防火墙。

添加站点后开启动态防护功能

点击黄色按钮，启用动态防护功能

选择要加密的文件

前台演示效果

开启动态防护后页面被混淆，先经过解密：

开启动态防护后，网站中的 html 和 javascript 代码在每次访问时都会被动态加密为不同的随机形态，可以有效阻止爬虫和攻击自动化利用程序。
网页结构也将被彻底随机打乱，爬虫的行为将无法进行。
另外，网页的响应内容在每次访问时都会被动态加密为不同的随机形态，干扰扫描器的判断逻辑，使漏洞扫描行为无法进行。

：长亭雷池社区版动态防护体验测评

WAF 是什么

关于雷池

核心能力

雷池WAF安装

动态防护功能

相关文章：

：长亭雷池社区版动态防护体验测评

数据结构复习

小世界网络生成及其分析

Flutter基础 -- Flutter布局练习（小项目）

详解布隆过滤器，实现分布式布隆过滤器

程序员职业素养：AI新时代下的机遇与挑战

智能管理，无忧报修——高校校园报事报修系统小程序全解析

nc解决自定义参照字段前台保存后只显示主键的问题

鸿蒙全栈开发-一文读懂鸿蒙同模块不同模块下的UIAbility跳转详解

【Python】使用 SQLObject orm 库快速将接口数据存入数据库

@EnableResourceServer资源服务注解源码分析

SpringBoot实现图片文件上传和回显的两种方式

进程和计划任务以及步骤

使用Python实现深度学习模型：序列到序列模型（Seq2Seq）

力扣283. 移动零

二叉树的顺序结构（堆的实现）

2024大模型如何学习【附学习资料】

计算机组成原理·考点知识点整理

python-datetime模块时间戳常用方法汇总

【Python报错】已解决ModuleNotFoundError: No module named ‘timm’

网络六边形受到攻击

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

React hook之useRef

1688商品列表API与其他数据源的对接思路

服务器硬防的应用场景都有哪些？

【决胜公务员考试】求职OMG——见面课测验1

【学习笔记】深入理解Java虚拟机学习笔记——第4章虚拟机性能监控，故障处理工具

selenium学习实战【Python爬虫】

CMake控制VS2022项目文件分组

windows系统MySQL安装文档