WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好防护效果,使其免于受到黑客攻击。
何为雷池
雷池 是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力是由智能语义分析算法驱动。
在 ZhangZ 童靴的推荐下,杜老师了解到这款产品。家里的服务器因为经常更换地址,所以无法绑定宝塔账号,导致无法使用专业版的 Nginx 防火墙,正好这款工具可以替代实现防御。
雷池特点
更加便捷:
- 采用容器部署,一条命令即可完成安装;
- 安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
更加安全:
- 首创业内领先智能语义分析算法,精准检测、较低误报、更难绕过;
- 语义分析算法没有规则,面对未知特征的 0day 攻击不再手足无措。
更高性能:
- 没有规则引擎,线性安全检测算法,平均请求检测延迟在 1 毫秒级别;
- 并发能力更强,可单核轻松检测 2000+TPS,只要硬件足够强劲,可支撑流量规模无上限。
更高可用:
- 流量的处理引擎基于 Nginx 开发,性能与稳定性均可得到保障;
- 内置完善健康检查机制,服务可用性高达 99.99%。
部署架构
下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器:
社区版雷池以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。通过以上行为,最终确保外部攻击流量无法触达网站的服务器:
运行效果
登录后在数据统计页面,可以看到今日的请求数、今日的拦截数、访问来源地址、网址访问情况等等信息:
在攻击事件页面中,可以看到攻击来源、持续时间,也能看到攻击状态:
在防护站点页面中,可以添加回源站点,并可设置运行模式「防护、观察、维护」
在通用配置页面中,可以配置各种防护模块:
条评论