说明

• 需要docker环境和1panel面板

• 本测试使用blazehttp+南墙waf进行测试，有兴趣的同学推荐使用雷池waf

测试环境的准备

1. 使用1panel面板，部署halo(docker版)博客网站+南墙waf(docker版)
2. blazehttp下载https://github.com/chaitin/blazehttp/releases
   

网站和waf配置

• 基本架构：用户访问服务器80端口，waf复杂检验和防护，然后将正常的流量送到服务端，最后返回流量。
  

1. halo和uuwaf在1panel面板的应用商店中，很容易找到，然后配置安装即可
   
   
2. 登录后台，访问http://ip:4443 ，ip为安装南墙的服务器ip，用户名admin，密码wafadmin
3. 添加站点，进入站点管理菜单，点击添加站点按钮，按提示添加站点域名与网站服务器ip
   • 如果是内网环境，修改通用域名的配置，如下：
     
     
     
   • 勾选规则，根据自己的需要，这里随意即可
     
     
4. 访问站点查看网站：访问网站局域网地址ip:80
   

blazehttp下载安装和测试

1. blazehttp下载https://github.com/chaitin/blazehttp/releases
   
2. 解压后双击运行即可
   
3. 配置测试目标网站和工作线程，可以根据选择http或https，还有一些高级配置的内容，根据自己需要
   
   

测试效果

• 南墙默认配置的防御规则，准确率能够达到86.22%
  

waf安全日志查看

• 每次攻击的具体信息都可以在安全日志中查看到，很详细