Github第一Star数的国产免费开源防火墙--雷池社区版初步体验

前言

近期准备搭建一个博客网站,用来存储工作室同学们的学习笔记。服务器准备直接放在公网上,方便大家随时随地的上传和浏览,为了防止网站被人日穿成为肉鸡,一些防御措施还是要部署的。

首先明确自己的需求:

零成本, 效果好,易使用

很明显适合我的,就只有开源WAF

在经过相关资料的查阅后,我选择了雷池社区版

为什么呢?详看介绍

介绍

雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。

为什么会有雷池社区版?

雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认可,虽然雷池大卖,但是头部企业真的太少,在这个世界上只有很小的一个群体使用过雷池产品,我们很遗憾没有将智能语义分析算法发扬光大。

为了让更广大的用户零成本感受语义分析算法的能力,今年四月份我们在 GitHub 发布了雷池的社区免费版本。

为什么它如此受到欢迎呢?

官方完备的文档,各个用户体验后发表的博客,最终凝练成的五个字–“简单且好用”

为什么它如此好用?

雷池社区版是长亭科技根据企业版雷池Web应用防护系统提炼出来的,核心检测能力由长亭首创的智能语义分析算法驱动。这种算法比传统的正则匹配有着更好的检出率,误报率以及准确率,且检测耗时远低于平均值。

image.png

安装和使用 一.安装 官方非常贴心的准备好了一键安装功能

只需要在安装好docker的情况下输入一键安装指令就可以部署完成了

安装雷池 | 雷池 WAF 社区版 (chaitin.cn)

这里就不多赘述了

二.使用 1.登录 登录过程就不展示了

值得一提的是,waf控制台登录每次都会有服务器生成的随机密码(应该没人会把密码记下来吧)和动态口令验证,无特殊情况,应该是没人能拿下后台。

2.功能展示 (1)数据统计

image.png 登陆成功后映入眼帘的清爽界面绝对是一大加分项

简洁清晰又明了

(2)攻击事件

image.png

在服务器收到具有威胁的请求时

waf会根据防护模块的等级来判断请求来决定是否放行

image.png

(3)防护站点

image.png

采用反向代理模式

waf作为客户端与服务器通信的中间件

会对发送来的每个数据包进行过滤并转发

3.功能体验(针对网站防护功能的部分测试)

(1)目录扫描测试

image.png

image.png

当客户端对服务器敏感文件发起请求时

waf会将请求拦截

即便没达到拦截的危险等级,也会纳入攻击事件,以达预警作用

(2)sql注入测试

为了对比,sql注入将在不同的防护等级下进行

使用的工具是sqlmap

①仅观察

image.png

首先是观察模式下

轻松爆出表

image.png

waf有提示,但是会全部放行

②平衡防护

image.png

平衡防护等级下,依旧能爆出表

但是服务器能拦截下部分请求

image.png

根据报文可以发现,是User-Agent触发了关键词

image.png

image.png

在经过User-Agent伪造后,又会出现0拦截情况

③高强度防护

image.png

在高强度防护模式下,可以拦截住大部分注入请求,但还是能爆出表

以及,手工注入情况下也不会拦截但是会预警

image.png

ps:这个不是waf的问题,因为用于测试的环境是一个比较入门的0防CTF靶场,在正常网站中,前后端代码过滤配合waf应该能起到很好的防护作用

(3)文件上传测试

image.png

image.png

两条观察记录分别是文件上传检测,平衡防护和高强度防护等级下的

根据报文分析可以看出,waf对这种php木马只检测不拦截(可能是太低级了?)

(4)rce测试

image.png

rce也是一样,只检测不拦截

三.总结 综上所述,网站安全可以依靠WAF,但不能完全依靠WAF,对个人的安全意识也有一定的要求,在网站开发过程中,对关键接口(如SQL查询、文件上传、远程命令)等要有良好的封装,尽最大努力减少被非法利用的可能。

以下是我对雷池社区版的看法

优点: 1.便于使用

一键安装,容器式管理,适配多种运行环境,配置开箱即用,无需大量调整繁琐规则,简洁操作,专为社区设计,轻松上手,实现躺平式管理

2.防御效果好

国内首创、业内领先的智能语义分析算法,突破传统规则算法的极限,精准检测、低误报、难绕过,提供多维度 Web 应用防护

3.高性能、高并发、高可用性

采用无规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别。并发能力强,单核轻松检测 2000+ TPS

能够快速分析出各个请求包中潜在的威胁并作出决策,使网站维护人员能对攻击进行防范或及时修复被发现的漏洞

适用于: 1.对安全需求不高的小型网站

2.刚刚接触WAF,想要找到一款值得长期使用的WAF的用户

不适用于: 1.有商用需求的用户

2.对网站安全有相对高的中小型企业或个人站长

3.因预算原因不考虑云厂商的高阶安全服务的用户

以上需求,需要了解一下雷池专业版或雷池企业版。

总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF

可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光

刚接触WAF,想要找到一款值得长期使用的WAF的用户

不适用于: 1.有商用需求的用户

2.对网站安全有相对高的中小型企业或个人站长

3.因预算原因不考虑云厂商的高阶安全服务的用户

以上需求,需要了解一下雷池专业版或雷池企业版。

总的来说,本次测评比较仓促,但是毋庸置疑的是,雷池社区版是一款很好用的WAF

可以造福很多个人和小型企业网站的网站维护人员,称得上国产之光

也希望雷池越来越好,让企业的Slogan“不让黑客越雷池一步。”广为人知

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/807873.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

头歌-机器学习 第10次实验 逻辑回归

第1关:逻辑回归核心思想 任务描述 本关任务:根据本节课所学知识完成本关所设置的编程题。 相关知识 为了完成本关任务,你需要掌握: 什么是逻辑回归; sigmoid函数。 什么是逻辑回归 当一看到“回归”这两个字&a…

企业出海--跨境时延测试(拉美篇)

随着全球化不断发展,中国企业也不断向海外拓展业务,开拓市场,增加收入来源,扩大自身品牌影响力。然而出海企业面临不同以往的困难和挑战,在其中不可避免面临的跨境网络时延问题,如何选择区域进行部署企业业…

QT5.14.2解锁Qt自定义标题栏的无限可能,一键拥有与众不同的个性窗口!

在现代化的软件设计中,个性化和美观是应用程序界面不可或缺的元素。而传统的Qt窗口往往风格单一,标题栏固定死板,这严重限制了界面的灵活性和视觉体验。有没有一种方法,可以摆脱这些束缚,为我们的Qt应用注入无限活力?…

Open CASCADE学习|迭代NCollection_Sequence<gp_Pnt>

目录 1、NCollection_Sequence 2、NCollection_Sequence 3、迭代NCollection_Sequence 3.1使用传统for循环 3.2使用C11范围for循环 3.3 使用迭代器 3.4使用STL算法 3.5转换为其他容器类型 NCollection_Sequence是Open CASCADE Technology (OCCT) 中的一个模板类&#x…

石子合并(区间dp)-java

石子合并问题是经典的区间dp问题,我们需要枚举中间端点k的情况从而来推出dp数组的值。 文章目录 前言 一、石子合并问题 二、算法思路 1.问题思路 2.状态递推公式 二、代码如下 代码如下(示例): 2.读入数据 3.代码运行结果如下&am…

JS生成二维码.jquery.qrcode.min.js

jquery.qrcode.min.js下载地址 https://cdn.staticfile.org/jquery.qrcode/1.0/jquery.qrcode.min.js 1. 生成二维码到img标签 <div style"display:none;" id"qrcodeHide"><img id "qrcode"/>var qrcodeHide jQuery(#qrcodeHide).…

防火墙对于网络攻击都有哪些防御措施?

现如今随着网络技术的快速发展&#xff0c;给人们的生活带来了很多的便利&#xff0c;网络技术也被广泛地应用在各个领域和行业当中&#xff0c;但是在这个过程中也会面临各种网络安全的威胁&#xff0c;给所涉及的企业造成了很大的影响&#xff0c;所以防火墙这一技术&#xf…

yolov9直接调用zed相机实现三维测距(python)

yolov9直接调用zed相机实现三维测距&#xff08;python&#xff09; 1. 相关配置2. 相关代码2.1 相机设置2.2 测距模块2.2 实验结果 相关链接 此项目直接调用zed相机实现三维测距&#xff0c;无需标定&#xff0c;相关内容如下&#xff1a; 1. yolov4直接调用zed相机实现三维测…

LPRNet车牌识别模型训练及CCPD数据集预处理

LPRNet车牌识别模型训练及CCPD数据集预处理 1 LPRNet车牌识别模型训练 1.1 源码:LPRNet_Pytorch-master 源码官网:GitHub - sirius-ai/LPRNet_Pytorch: Pytorch Implementation For LPRNet, A High Performance And Lightweight License Plate Recognition Framework. 链…

Windows搭建Jellyfin影音服务结合内网穿透实现公网访问本地视频文件

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言 随着移动智能设备的普及&#xff0c;各种各样的使用需求也被开发出来&…

【Linux】vim 编辑器

Linux 系统自带了 gedit 和 vi 编辑器&#xff0c;gedit 是图形化界面的操作&#xff0c;而 vi 由比较难用&#xff0c;所以建议安装 vim 编辑器&#xff0c;vim 是从 vi 发展出来的一个文本编辑器&#xff0c;相当于增强版的 vi &#xff0c;其代码补完、编译及错误跳转等功能…

【Unity】组件组合使用心得(单行可自动拓展Scroll View)

在这之前&#xff0c;一直是在使用Scroll View进行滑动内容设置&#xff0c;但设置的都是不明不白的&#xff0c;而且有的时候设置好了之后也不知道是为什么&#xff0c;总感觉哪里不对劲&#xff0c;而且好也不知道为什么好&#xff0c;可能是长时间在做管理上的内容&#xff…

【LeetCode热题100】189. 轮转数组(数组)

一.题目要求 给定一个整数数组 nums&#xff0c;将数组中的元素向右轮转 k 个位置&#xff0c;其中 k 是非负数。 二.题目难度 中等 三.输入样例 示例 1: 输入: nums [1,2,3,4,5,6,7], k 3 输出: [5,6,7,1,2,3,4] 解释: 向右轮转 1 步: [7,1,2,3,4,5,6] 向右轮转 2 步: …

宝塔的nginx保活(守护)自用

自己用的服务器盒子&#xff0c;刷的海思&#xff0c;宝塔可能有点小问题&#xff0c;因为是朋友给的&#xff0c;剩下的问题就自己解决吧。 整体运行还算稳定&#xff0c;因为我只跑跑nginx/php/docker&#xff08;mysql跑不了&#xff09;&#xff0c;性能勉强够用&#xff…

【操作系统】CentOS7入门级安装

下载镜像 CentOS镜像下载Download (centos.org) 我们选择第一个 X86_64 CentOS Mirrors List 版本描述X86_X64带64位的32位扩展版(一般安装这个)ARM64 (aarch64)嵌入式。适用于微端(树莓派、机械臂、机械中控)IBM Power (ppc64le)专用于IBM POWER服务器 选择一个合适的链接 …

【运维】Ubuntu 配置DNS服务器

背景 异常表现 部分域名无法解析&#xff0c;表现为 ping ***.com 提示 ping: ***.com: No address associated with hostname尝试解决方案 采用 sudo vim /etc/resolv.conf编辑的形式&#xff0c;指定DNS解析服务器 原始内容如下&#xff1a; nameserver 127.0.0.53 opti…

【ArcGIS微课1000例】0109:ArcGIS计算归一化水体指数(NDWI)

文章目录 一、加载数据二、归一化水体指数介绍三、归一化水体指数计算四、注意事项一、加载数据 加载配套数据0108.rar(本实验的数据与0108的一致)中的Landsat8的8个单波段数据,如下所示: Landsat8波段信息对照表如下表所示: 接下来学习在ArcGIS平台上,基于Landsat8数据…

【论文精读】 GPT,GPT-2,GPT-3:大力出奇迹

系列文章目录 【论文精读】Transformer&#xff1a;Attention Is All You Need 【论文精读】BERT&#xff1a;Pre-training of Deep Bidirectional Transformers for Language Understanding 文章目录 系列文章目录一、前言二、GPT&#xff08;一&#xff09;文章概览&#xf…

20231911 马星 2023-2024-2 《网络攻防实践》实践报五告

1.实践内容 1.1 防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙&#xff0c;完成如下功能&#xff0c;并进行测试: ①过滤ICMP数据包&#xff0c;使得主机不接收Ping包; ②只允许特定IP地址(如局域网中的Linux攻击机192.168.…

Linux 内核同步

一、基本介绍 1、基本概念 Linux 内核同步是指控制多个进程按照一定的规则或顺序访问某些系统资源的机制&#xff0c;下面是几个关键概念 1、临界区和竞争条件 a.临界区&#xff1a;访问和操作共享数据的代码段 b.竞争条件&#xff1a;多个执行线程在一个临界区同时执行 2、死…