WAF的新选择,雷池 SafeLine-安装&动态防护使用指南

时间:2024-07-04 20:09:30

什么是 WAF WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击;

通俗来讲,就是你的服务器只要暴露在公网会被攻击,最常见的SQL注入,代码注入,网站后门等;或许不担心这些,但是黑客通过这些手段在你服务器部署挖矿脚本,出现cpu爆满,资源被占用的问题;

为什么选择雷池 SafeLine ? 1.成本控制 雷池分为社区版和专业版,社区版的功能足以满足我的现有需求;

2.部署便捷 经常使用docker,他支持容器化部署,开箱即用,避免不必要的折腾;

3.安全防护 个人网站,只要安安全全的一个小空间,只求简单稳定;

雷池简介 长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动,流量处理引擎基于 Nginx 开发,以反向代理方式接入,优先于网站服务器接收流量,对流量中的攻击行为进行检测和清洗,将清洗过后的流量转发给网站服务器。

通过以上行为,最终确保外部攻击流量无法触达网站服务器。

架构图:

image.png

部署准备 1.备案过的域名(没有用IP)

2.一台有docker的服务器

部署雷池 1.安装 安装方式众多,我这里只介绍docker的部署方式;

复制以下命令执行,即可完成安装:

bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

image.png

如果需要使用华为云加速,可使用:

CDN=1 bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式,可使用:

STREAM=1 bash -c “$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

部署成功后会打印访问方式和帐号密码,保存一下:

雷池 [SafeLine] Initial username:admin [SafeLine] Initial password:xxxxx

2.登录控制台 浏览器打开后台管理页面 https:// :9443,输入刚刚的帐号密码,进入主页: image.png

3.配置站点 我原先的模式是:访问域名->nginx监听80转发->应用

所以我直接使用雷池代理nginx使用,如图:

image.png

当然,雷池也可以与nginx共同使用:

image.png

3.1开始配置 菜单->防护站点->站点管理->添加站点

image.png

域名:你的域名或本机ip

端口:80

上游服务器: 本机ip+应用端口

image.png

提交,直接访问你的域名或ip,返回主页查看你的请求有没有打进来

3.2测试防护 看到请求就说明,waf接入成功了,你可以自己攻击一下自己测试一次,但不要多次攻击,雷池会封禁你的ip

访问以下地址模拟出对应的攻击:

模拟 SQL 注入,请访问 http:// :<端口>/?id=1%20AND%201=1 模拟 XSS,请访问 http:// :<端口>/?html= 看见这个盾,就很安全;

image.png

3.3动态防护的配置 动态防护配置可以保护网站源码;配置流程如下 菜单栏->防护站点->站点管理->动态防护;

image.png

启用动态防护,选择防护资源,保存

image.png

image.png

3.3.1效果对比 使用前: image.png

使用后: 已经加密源码;

image.png

3.4其他功能 3.4.1高频访问限制和高频攻击限制 我都开起来了,虽然没有什么重要数据,但是也不想一直被刷;

image.png

3.4.2强制开启https 代理设置,直接强制开启https,没有可以申请一个免费https,有效期一年,然后在雷池证书管理上传证书

image.png

修改你的监听端口为443端口,勾选ssl,选择你的证书,提交,享受雷池带来的安全感!

注:如果本文不够详细,请参考官方文档教程: